云计算丰富的扩展性、便捷性使企业逐步接受了云,在上云过程中,安全是企业关注的重要因素。10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛顺利进行。基于云端安全实践和前沿领域的探索,腾讯安全云鼎实验室还重磅发布了“2021云安全九大趋势”,为新基建下的企业云上安全建设和云安全技术发展方向提供前瞻性指引。
云原生安全兴起
云原生概念逐渐成熟,以容器、微服务、API等技术为代表的应用逐步落地,生态开始健全。但云原生体系中安全天然缺位,容器安全问题频出,云原生组件安全功能普遍缺失,云原生的安全架构和技术亟待发展。
零信任发展元年
5G时代到来,云-网-边 进一步融合,远程办公快速兴起,在新场景下,传统的网络安全物理边界与逻辑边界逐渐消失,零信任概念和技术开始成熟并落地实践。
以数据为中心的安全体系( Data-Centric Security )
数据成为新经济核心驱动力,数据的广泛流动和数据价值的增长,促进以网络为中心的安全体系( Net-Centric Security )逐渐进化为以数据为中心的安全体系( Data-Centric Security )。
新身份认证技术
云计算和虚拟化的广泛应用,云网融合后的边界变化带来新的身份认证挑战。身份认证从传统的人-机关系信任模型,转变为人与人间,人-机之间,应用与应用,机-机之间的多维度信任关系,多元化、细粒度、普遍性的新身份认证技术百花齐放。
持续性、准实时安全对抗
容器和Serverless技术的兴起把安全对抗带入毫秒级时代,万亿级的运行态实例导致传统安全模型和对抗方式失效,宏观微观结合的持续对抗、规模对抗、毫秒级对抗成为新发展趋势。
软硬件供应链安全
开源组件的广泛应用,分布式异构计算的普遍存在,分别带来软、硬件层面的供应链安全风险。在国际和区域形势变化加剧、网络空间安全对抗剧烈的形势下,底层基础组件的软硬件供应链安全风险问题摆上桌面。
DevSecOps方兴未艾
云原生时代,降本增效带来新生产力,持续交付和新的软件研发模式广泛应用,以安全左移、内嵌、自动化为标志的DevSecOps理念及产品逐渐落地应用。
数据安全“新”合规
各国家地区数据安全和个人信息保护法规逐渐清晰,国内《网络安全法》《密码法》《数据安全法》(草)《个人信息保护法》(草)及配套标准逐渐落地,数据安全和个人信息保护面临新法规、新标准、新形势,带来新的问题和解决方案。
多云协同的云安全治理模式
数据流动管制要求界定数据边界,安全风险共同对抗带来协同需求。云内数据自治,云间情报共享,多云协同的联邦治理模式成为新的云安全治理趋势。