云安全发展趋势
云安全的发展趋势是软件定义安全即安全虚拟化。另外,从Gartner发布的2020年云安全技术成熟度曲线,也看一窥云安全未来的发展趋势。
安全虚拟化
安全虚拟化是安全功能从专用硬件设备向软件的转变,软件可以在商业硬件之间轻松迁移或在云中运行。
计算和网络环境的虚拟化程度的提高,对灵活、基于云的安全性提出了更多的要求。网络和安全数据中心动态创建基于软件的网络和计算功能,如虚拟机VM,因此安全功能也必须以便携式方式虚拟化,以便随应用程序和计算工作负载一起移动。
物理安全设备通常插入到网络外围以提供保护,使经过验证的用户能够访问网络。在虚拟环境中,网络、工作负载和虚拟机器不断被设置、销毁,并在数据中心或网络内迁移。此外,由于多个虚拟网络可以跨相同的基础物理基础设施运行,因此安全性必须解决每一层虚拟化问题。例如,虚拟机具有额外的安全复杂性,因为它们作为数字文件运行,无论物理基础设施如何,都可以迁移,从而带来安全风险。这些趋势推动了更多的安全虚拟化。
安全虚拟化使用安装在虚拟安全网络上的软件来监控工作负载、应用程序和对虚拟机的访问。安全还可以管理访问虚拟网络和工作负载本身的安全策略。
虚拟化安全中的两个常见概念是分割和隔离。通过细分,特定的网络资源只能访问指定的应用程序和用户。除了物理安全设备之外,虚拟软件还可以实现这一点。另一个重要的方法是隔离,它允许离散的应用程序和工作负载在同一网络上独立运行。这方面的一个例子是细分处理敏感信息(如信用卡数据)的网络部分。
随着软件定义网络(SDN)的出现,细分可以内置于虚拟网络织物中。例如,SDN网络可以设置为具有多个安全层,具体取决于分配给各种应用程序的策略。SDN安全的另一个趋势是微分化方法,即在应用程序和工作负载级别上添加额外的安全层。
微分段将特定的安全策略应用于工作负载和应用程序,使安全功能能够跟踪网络周围的工作负载,这种方法在当今的虚拟基础设施中很常见。
安全虚拟化是一个可能持续多年的强劲趋势,因为云中运行的应用程序越来越多,网络也越来越虚拟化。需要安装新的安全软件,以监控和管理虚拟基础设施上的数据安全策略。
安全虚拟化将安全功能从硬件转移到软件分割和隔离都是安全虚拟化中使用的概念。随着更多应用在云中运行,虚拟网络继续增长,安全虚拟化可能会持续下去。