开发者社区> 泡泡浅眠> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

2016年的云计算安全趋势

简介:
+关注继续查看

如今,各种规模的组织正在将其业务的关键业务和工作负载转移到云计算中,当我们进入2016年之后,这些趋势还将会加强。根据调查机构Gartner的报告,公共云服务在2015年得到13.5%的增长,而云服务上的支出将持续增加到2019年。Gartner还发现80%的IT组织在未来几年希望增加其在云计算的投资。这种趋势使得IT组织比以往任何时候都需要采用本土云计算的解决方案,并且专为云计算环境制定了具体的云安全策略。

云安全与传统的内部数据中心的环境安全性相比,需要一个不同的方法。因为在云计算中工作时,需要深入了解某些细微差别和挑战。然而,许多IT管理者还没有完全理解这一新的现实,以确保他们的云基础设施安全。

没有一个云安全策略是面向云计算独特的细节,组织的风险暴露了部署漏洞,因此可以识别和使用正确的工具减轻损失的时间和金钱。毕竟,一个最大的幕后推手就是降低成本,增加规模效益。而对于云安全情况不明的方法可能危及获得预期移动业务流程的云。例如,如果用户只是尝试在其云部署中删除一个入侵检测系统,那么这个云就可能失去弹性,破坏事物或仅仅是降低目标安全阈值以维持符合或维持服务要求。

考虑到这一点,在人们展望2016年时,预测了一些值得考虑的顶尖趋势,不仅在云计算应用方面,而且也在云安全案例。以下是将影响组织在2016的云安全工作的一些最热门的趋势:

无服务器框架的出现

2016年在云计算中最具挑战性的创新将是无服务器架构的兴起。它们包括像亚马逊Web服务“(AWS)λ元素和PaaS代码(基于代码的平台即一种服务),其中IT部门将不再需要管理操作系统或虚拟机。

这是云安全战略的一个很大的变化,因为这意味着API正成为一个额外的攻击区域的漏洞。这也正是IT团队通常不习惯配置和抵御这些类型的威胁的区域。

基于主机和网络的安全措施移动到控制平台

与传统数据中心环境不同的云安全的另一个方面是,其安全功能被移动到控制平台。这种变化将开辟更多的机会,以获取有关的风险和脆弱性的信息。而基于存在的发现,是在传统的在线网络一样,云安全的一大优势就是以实时的形式通过API更新网络上的主机和服务器的处理事件。

由老牌公司交付云安全解决方案

云安全将交付不会交给那些初创公司的创新交付,因为随着云基础设施变得更加重要,各种规模的组织的云计算安全解决方案将不得不发展。这一演变将会影响各种规模的云安全供应商,包括一些在IT安全行业的大厂商。例如,多个供应商的市场解决方案为Windows以及在AWS去上运行的Linux工作负载。其他的厂商会看到谁需要他们支持混合部署模式,包括传统的数据中心和AWS的客户面临着更多的压力。

无论是通过收购规模较小的IT供应商还是通过开发创新的新产品,大规模的安全厂商将会提供更多的基于云计算的安全解决方案。

Azure和AWS将在安全功能上进行竞争

大平台供应商(如微软Azure和亚马逊AWS)实行“共享安全”模式,他们注重保护平台本身。在这个模式下,但是,这些供应商将寻求进一步提升客户的责任,功能和安全方面的能力,以帮助提高他们的整体云安全体验。Forrester公司描述共享的安全模型是“不平衡的握手”,而客户的安全责任水平不同,也有着各种各样的角色,包括企业整合、治理、建筑的观点等。

2016年,Azure和AWS通过新的平台功能或第三方产品开始提供新的丰富的安全功能。随着平台开始提供更高的透明度和新的能力,以支持客户的安全工作,这一努力将产生更少的“不平衡”的握手。

安全成为本地持续集成和持续部署和工具集

在云的基础设施,特别是随着越来越多的组织切换到DevOps式快速应用开发和部署在云计算,安全不再被认为是开发和部署一个独立的实体。在2016年,云安全将成为更广泛的集成和本地的整体过程的连续集成和连续部署(CI/CD),例如詹金斯工具被用来验证代码和验证安全性作为标准的质量保证步骤。

更多的供应商提供安全检测和监控启用的DevOps工具,如采用SAST技术分析在静止状态的应用程序的源代码,并从内向外寻找安全漏洞,而采用DAST技术检测在应用程序运行时可能存在的安全漏洞。IT安全性在DevOps环境下变得更快、更敏捷。

云安全将加速

对于云基础设施的攻击将变得更加复杂和自动化,这一趋势在2016年也不可能减弱;如果有的话,对云的攻击将变得更加激烈,因为更多的组织在云基础设施中正在存储越来越多有价值的数据。根据Gartner的研究,“到2020年,云计算遭受攻击事伯中,80%是由于客户配置错误,凭据管理不善或内部盗窃,而不是云服务提供商提供的产品的安全漏洞。”

IT组织需要提高他们的安全准备工作能力、实时警报和反应能力,同时也要考虑他们的内部操作、内部配置和员工的安全培训和认证的问题。

结论

IT管理者比以往任何时候都要更加担心云安全,因为其面临的威胁和脆弱性变得更为复杂。为应对这些威胁,企业提供解决方案和系统要变得更加灵活。希望在2016年,所有这些趋势将会让云计算平台变得更强,而IT组织能够更加适应安全存在。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云计算
http://www.mremote.org/wiki/   ================================================================ mRemote is a full-featured, multi-tab remote connections manager.
523 0
云计算
云计算简单描述
392 0
云计算
云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。
258 0
关注云计算的安全设计
本文讲的是关注云计算的安全设计,眼下,在业界围绕“云计算”的讨论日趋激烈以及“云计算”应用在用户中逐步展开的同时,我们看到,与“云计算”应用相关的一系列技术还有待完善,更重要的是,云计算可能会引发的种种安全威胁,使得我们不得不去关注针对云应用的安全设计。
1136 0
云计算的全球变局与中国故事
在 InfoQ 成立 15 周年之际,InfoQ 编辑部发起了“2007-2022:云、运维、架构、前端的 15 年演进史”特别策划,将和业内专家共同盘点云计算、运维、架构、前端四大技术领域的演进历史,试图从几个切面窥见 IT 技术的演进规律。本文是云计算篇。
52 0
谁的云计算
本文讲的是谁的云计算,你的企业的计算机速度够快么?这是一个很难回答的问题。对众多企业来说,自身计算机设备的性能也许永远无法满足需求,因为企业内部信息爆炸的速度远远比摩尔定律要快得多。
1306 0
云计算需要让安全优先
云计算是一种新兴的技术体系,同时也带来了新的商业机会,是继大型机、个人电脑和互联网之后的第四次IT革命。 近几年来,关于云计算的讨论越来越多。云计算的布道者告诉人们,“云”意味着前所未有的便利和价值。
653 0
云计算优势与风险并存 安全是首要问题
本文讲的是云计算优势与风险并存 安全是首要问题【IT168 云计算频道】将IT任务,甚至整个环境都置于云上的优势与风险在首席信息官间引发了讨论。
1355 0
+关注
2246
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载