除了云原生,2021 年还有这八大趋势值得关注

 

近日,腾讯安全云鼎实验室基于云端安全实践和前沿探索,发布了《2021云安全九大趋势》。...





云计算作为新基建的重要组成部分,无论在各行各业的数字化进程,还是普罗大众的日常生活,都扮演着不可替代的作用。目前基于云计算的各种工具、解决方案日趋丰富,迭代速度也技术肉眼可见,大量企业数据、交易场景迁移至云端。云安全与否,和未来数字经济能否安全发展息息相关。

在10月24日召开的GeekPwn2020上,腾讯安全云鼎实验室基于云端安全实践和前沿探索,发布了《2021云安全九大趋势》,探索新基建快速发展之下,技术快速迭代、法律法规相继出台,云安全建设面临的全新挑战,为企业云上安全建设和云安全技术发展方向提供新指南。





九大趋势的的内容涵盖云原生技术发展带来的全新安全思考与攻防态势的变化;网络环境越来越复杂,边界逐渐模糊、消失带来的对新的身份认证技术和零信任理念的思考;数据量增长、数据价值提升,法律法规相继出台引发的对数据安全合规及防护思路的探索;云端建设加快、应用增加导致的对软硬件供应链安全的新要求等几大行业广泛关注的领域。

云原生安全仍是核心焦点


云原生是时下最为火热的技术趋势之一,容器、serverless快速发展的同时,也带来了新的安全问题。两三年前云原生安全还仅仅停留在概念阶段,鲜有人问津,但今年无论是安全厂商还是云服务商几乎都在发力这个新兴的安全模式。腾讯安全此前完整披露了在云原生安全领域的布局,并凭借在云原生安全领域的大量实践和探索,受邀成为信通院云原生安全工作组的首批核心成员之一。

云原生安全具备的开箱即用、弹性、自适应、全生命周期防护等显著优势,让企业安全防护提质增效。IDC在今年5月发布的《2020年中国云计算市场十大预测》指出,到2022年,60%的中国500强企业将投资于云原生应用和平台的自动化、编排和开发生命周期管理。

但云原生距离真正普惠千行百业仍然有着不短的路要走——云原生概念逐渐成熟,以容器、微服务、API等技术为代表的应用逐步落地,生态开始健全。但云原生体系中安全天然缺位,容器安全问题频出,云原生组件安全功能普遍缺失,云原生的安全架构和技术亟待发展。

除此之外,云原生安全在兴起的过程中,也将在数字世界带来蝴蝶效应。其中一个显著的表现就是九大趋势中提到的持续性、准实时的安全对抗。当容器和Serverless技术的兴起把安全对抗带入毫秒级时代,导致了传统安全模型和对抗方式的失效,宏观微观结合的持续性、大规模、准实时对抗成为新的发展趋势。

这在过去的传统IT架构下是难以想象的,过去仅仅是采购IT设备从选型、测试、采购、上线、交付一系列流程,一般要一个半月到三个月。但在当下,云的应用越来越广泛,包括IOT、自动驾驶等新兴技术的互联越来越紧密的时候,每一毫秒可能都会有大量的攻击在发生,这要求快节奏的应急响应和持续性的安全运营能力将成为企业云端安全防护的刚需。据腾讯云安全副总经理李滨透露,基于腾讯安全对于腾讯云平台安全运营体系的不断优化,通过将情报、安全事件和大数据结合起来进行自动化编排,仅疫情期间的第一个月,就成功防御了上百亿次攻击。

趋势还指出,随着云原生时代,降本增效带来新生产力,持续交付和新的软件研发模式广泛应用,以安全左移、内嵌、自动化为标志的DevSecOps理念及产品也将逐渐落地应用。
合规成为数据安全关键词


在数据安全这一企业最为关注的焦点领域,九大趋势提出了企业格外需要关注的两大风向,这其实也可被视为企业在今后做好数据安全的两个抓手。

建立扎实的数据安全防护体系,需要重新认知数据的价值,尤其是数据在当下已然成为关键生产要素。数据的广泛流动和数据价值的增长将促进以网络为中心的安全体系( Net-Centric Security )逐渐进化为以数据为中心的安全体系( Data-Centric Security ),从而更好地保障数据全生命周期的安全。

另一方面是合规,这对于企业而言的实际价值更大,毕竟实际的罚金以及对企业的名誉损失无论对哪家企业来说都是不可承受之重。以最近刚刚亮相的《个人信息保护法》(草)为例,如果违法最高可能处于五千万元或一年度营业额百分之五的罚款。

联系此前的《网络安全法》《密码法》《数据安全法》(草)等相继出台,企业不得不考虑数据安全和个人信息保护面临新法规、新标准、新形势下的新合规之路。
新身份认证技术应用成为刚需


在今天企业数字化已经成了大多数企业主要的发展历程和战略,在这样的过程当中,我们可以看到企业面临很多的问题,比如今年一定程度上由于疫情的影响,大家的工作方式发生了很多变化,远程办公、线上会议得到了突破性的发展;同时还有技术发展的潮流,5G技术进一步发展和覆盖,点对点的连接方式会取代传统的链路,将会引发整个传统网络物理边界的消失。如何做新形态下的安全防护模型,以及如何来认定我们的数字身份,是未来安全建设中的挑战之一。

在此背景下,以零信任理念为核心的新的身份认证技术的模型开始出现,身份认证从传统的人-机关系信任模型,转变为人与人间,人与机器之间,应用与应用,机器与机器之间的多维度信任关系。这意味着多元化、细粒度、普遍性的新身份认证技术百花齐放。
在新基建快速发展的浪潮之下,云成为承载企业数字化转型升级的核心基础设施之一,随着越来越多企业选择上云、大量企业数据、交易场景迁移至云端。云安全与否,和未来数字经济能否安全发展息息相关,对云安全趋势的研究与探索,将提前把脉新基建中的安全风险,为数字经济的发展,抢占先机。


    关注 CSDN


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册