2018年云计算在全球依旧高歌猛进,放眼海外市场,亚马逊云计算仍然保持快速增长,近年均超40%,微软云计算业务以50%的增速在不断攀升。国内云计算巨头阿里云仅次于亚马逊AWS和微软Azure,在全球云计算市场排名第三,云计算已然成为很多科技龙头公司争相抢占的王牌之一。
尽管"寡头"垄断之势日趋明显,但云计算本身物如其名,新技术和新场景还在不断涌现。云安全与之相随,也有很多角度的阐述和变化。
1、对多云/混合云场景的支持
目前越来越多的用户进入多云/混合云场景,而随之而来的问题是安全管理变得更复杂。如果采用各个云服务商自行提供的安全服务则会把安全变得碎片化,且水平不一。而独立第三方的安全厂商,天然就要对这些多云/混合云的场景进行统一支持与管理,并保证所有资源的安全保障处在同一水平线上;
2、重视云上数据安全与安全管理
企业上云、业务上云,最终产生的数据也都存储在云上。对云的保护,核心就是对云上数据的保护。而云平台规模越来越大,承载业务越来越多越复杂时,安全管理特别是统一、自动化的安全管理则成为至关重要的内容。云上的基础安全运营工作越来越重要,比如云上的勒索病毒传播依然长期存在。针对云安全的基础运营工作虽然繁杂,但确是必须练好的“内功”。
相当多的云安全技术已从Gartner技术成熟度曲线中的幻灭期中走出来。下列一些方面可能是需要重点关注的。
(1)已有安全技术在东西向上的应用会是云安全中的关键,比如NTA技术在东西向上的应用。
(2)滑动标尺模型中的基础架构安全和纵深防御阶段在云安全中依然要作为重点夯实。
勒索病毒泛滥一个最主要的原因就是补丁没有按时修复,而这作为最基础的安全问题之一并未得到很好的解决。在云安全工作中,当前做好基础的防御工作是重中之重,然后再去加强积极防御能力。
(3)软件定义的安全技术
不管是软件定义边界(SDP)还是以资源池形态出现的产品,越来越多基于软件定义的安全产品形态出现。结合SD-WAN(软件定义广域网),将有可能成为未来云数据中心安全和混合云安全中的基础。
(4)CWPP技术
本文作者:360企业安全集团云安全事业部总经理 刘浩
