Linux学习小标兵,专注Linux资讯分享,技术文章分享
分类: LINUX
2022-02-01 23:24:25
导读 | 进入 2022 年,许多组织都在考虑云安全。例如,2021 年 4 月,Gartner预测,次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。 |
上面讨论的预测提出了一个重要问题。2022 年,这些企业和机构将在哪里投入云安全支出?未来 12 个月需要关注三个趋势。密切关注网络安全网格、混合和多云环境以及云原生工具和平台。
在其2022 年顶级战略技术趋势列表中,Gartner 将网络安全网格定义为“一种灵活、可组合的架构,它集成了广泛分布和不同的安全服务。” 它提供了一种跨所有相关环境(包括云)验证身份、上下文和策略遵守情况的方法。因此,将网络安全网格架构用作更广泛的防御方法的一部分是明智的。首席信息安全官Niel Harper对此表示赞同。
目标是将封装数据中心的边界移动到……不在本地或不在同一网络上的身份和对象——特别是,用户可以随时随地使用各种设备形式访问对象,它还使组织能够将云服务纳入其零信任架构,并采用自适应访问控制,对主体和客体进行更精细的分析。
为了实现这一点,投资于一系列控制。这些可以帮助将零信任、云安全和其他计划结合在一起。Harper 指出了两个与云相关的关键措施——云访问安全代理和云基础设施授权管理。端点检测和响应以及多因素身份验证 也适用于此等。
网络安全网格和其他防御解决方案不仅仅是零信任。它们还可以帮助保护混合和多云环境。企业和机构越来越多地转向这些类型的策略。以混合云为例。Cofense报告称,到 2022 年,90% 的组织将使用这些来满足他们的需求。具体情况可能会有所不同。对于一些人来说,它可能涉及公共和私有云服务的混合。对于其他人来说,它可能包含云端和本地资产。其他人可能同时使用两者。
多云的情况与此类似,这是一种包含多个云服务的策略。在一项针对 IT 领导者的调查中,95% 的受访者表示,他们将多云作为 2022 年业务的战略重点。大约相同百分比 (96%) 的受访者表示安全是他们的首要任务。但只有 54% 的人表示他们对执行防御计划所需的工具或技能非常有信心。甚至更多 (76%) 的受访者表示,他们认为他们的团队没有在多云项目上投入足够的资金,导致他们没有做好防御数字威胁的准备。
缺乏资金使另一个问题变得更糟。也就是说,混合云和多云环境带来了安全挑战。它们增加了复杂性,从而降低了可见性。
为了应对这些障碍,请考虑AWS Marketplace 等第三方云市场。这些资源可以帮助为安全团队提供他们可以在云中使用的软件和服务。
Gartner 还强调了 2022 年云原生平台的重要性。这些平台使企业和机构能够构建充分利用云的应用程序架构。毕竟,无法像保护本地资源一样保护云资产。内部团队保护后者。前者并非如此,因为共享责任模型规定信息安全人员仅在“云”中提供安全性。云服务提供商负责云的安全性或保护运行云服务的物理主机、网络和基础设施。这种划分限制了内部团队对安全工作的控制程度。要充分利用云原生工具和平台,请了解防御边界的哪一部分属于您。然后,为它找到合适的工具。如果您不这样做,您可能会让您的企业或机构暴露在利用云中的漏洞和错误配置的威胁参与者面前。如果发生云安全事件,这也可能使从云安全事件中恢复的成本更高。因此,与将安全性和可见性结合在一起的战略供应商合作伙伴关系具有优势。
未来一年,企业和机构可能会将更多服务转移到云端。据ITProPortal称,到 2022 年关键 IT 领域 28% 的支出将迁移到云端。基于云的服务的增长将影响 1.3 万亿美元的 IT 支出。作为回应,企业领导者需要注意保护他们基于云的服务。网络安全网格、多云和混合云安全策略以及云原生工具可以帮助他们做到这一点。