近年来,企业持续将IT基础设施云化并将业务向云迁移,2017年这一趋势将加快。相对于传统的IT架构,云固然有其低成本高效率的优势,但是企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特性,安全的防护难度急剧上升。
在过去的一年中,云相关安全事件的数量显著增加,针对云的攻击和渗透也日新月异。企业也逐渐加大在云安全领域的投资,试图解决这些问题。虽然云的复杂性导致安全的最佳实践在行业内很难达成共识,不过,云安全也在发展进步,越来越多行之有效的安全和控制措施在不断上市。
2017年,云安全领域将会出现如下趋势:
1、使用IaaS服务的企业,不再满足于内置的基础安全方案,转向第三方安全
多数IaaS服务提供商提供配套的IaaS安全,包括主机、网络、存储等安全,以及用户认证和接入。企业用户常常使用包含异构环境的私有云、混合云和公有云,以及IaaS、PaaS和SaaS业务,而IaaS服务提供商往往只能提供标准化的安全方案,不能完全满足企业用户的安全需求。
但是很多第三方厂商却能够针对一些特定行业用户,提供完整的、适配性较强的安全解决方案,包括符合企业业务习惯的统一用户认证和接入,以及对IaaS、PaaS、SaaS服务的统一安全策略,或者易于集成到企业整体安全方案的针对一些特定业务安全防护。
2、在SaaS应用的安全防护上投资增长率,将会显著高于IaaS,CASB加速发展
企业越发倾向于使用SaaS服务,但是对安全和IT 团队而言,SaaS极难被管理,用户在使用公有云提供的SaaS服务时,安全和IT团队往往是不知情的,既不知道什么用户在何时使用了什么SaaS服务,也不知道在使用SaaS服务时是否泄露了企业的核心数据。
CASB(Cloud Access Security Broker)是一个很好的解决方案,完善的CASB方案能够使得企业安全和IT团队控制、管理这些安全风险。即使CASB的一部分功能,例如用户行为分析、数据防泄漏、统一策略管理工具,也能够在很大程度上缓解企业用户使用SaaS带来的风险。因此,CASB将会成为更多企业的选择。
3、机器学习/人工智能技术驱动的大数据安全平台,将会广泛部署在云中
与传统的IT架构不同,分散的边界、主机防护理念在云当中不完全适用,弹性网络中大量的东西向、南北向流量,以及数据和应用的大规模集中,使得云成为深度复杂的系统。如果不能对整个云的安全态势进行感知,良好的防护无从谈起。
在2017年,机器学习和人工智能持续发展,基于最新技术的大数据安全平台将会在更多的云中部署,与遍布在云中的传感器协同,一刻不停地收集、分析数据并感知其中的威胁,并最终进行针对性的防护处理。
4、IoT的高速发展引入更多的安全威胁,新的标志性攻击事件会出现
很高比例的智能摄像头、可穿戴设备、工业传感器、家庭智能设备等IoT终端在设计之初,并未充分考虑到安全问题。这些设备作为攻击的跳板,已经在2016年造成数件有影响力的安全事件。
进入2017年,数量庞大的有安全风险的IoT终端依然存留在在网络中,新的低安全性IoT终端将会持续被部署。可以预见的是,与之相关联的云端应用会面临越发巨大的威胁,更大规模的DDoS攻击会出现,更多的病毒、木马、APT会通过IoT终端进入到云端。
5、勒索软件持续发展,深入云基础设施
勒索软件攻击在2016年疯狂增长,没有证据表明2017年会减少,相反,会更加猖獗,重要的云基础设施及其承载的数据会成为受害者。
勒索软件早已成为一种成熟商业模式,很多受害企业很清楚只需支付相对低廉的费用即可摆脱麻烦,这让勒索的成功率居高不下;同时,为了企业声望的考虑也不会公开或者分享攻击特征,这也导致勒索软件被安全公司及时定位清除的难度加大。
6、人始终是云安全最薄弱的环节
云服务提供商越来越重视安全,云基础设施和云服务的安全性越来越强。但是在2017年,甚至今后的几年,由于用户对云安全的过度信任以及云安全经验的缺乏、错误的使用习惯,相对于云服务商,他们更容易招致广泛的安全或者合规问题。
云的使用者需要更深入了解云安全的责任分担模型(Shared Security Responsibility),以及具体可操作的安全规范,才能最大限度地减少风险。