746 亿美元。据 Statista 称,这是 2021 年在云 IT 基础设施上花费的估计金额。
云服务的爆炸式增长为寻求改进数据保护方法的企业带来了一系列独特的挑战。
安全性仍然是 IT 决策者最关心的问题,但许多人并未做好充分准备应对下一代云安全的挑战。
云计算不仅仅是技术:它是企业运营和利用技术方式的演变。因此,下一代云安全必须从传统的网络安全方法中激发出新的方向。
随着下一代云计算的出现,这对云安全的未来意味着什么?
云安全控制
云数据安全中的一个常见话题是谁对云数据负责的问题。采用私有云计算的企业不可避免地要承担这个责任。 (另请阅读:现在谁负责云安全?)
然而,对于其他采用公共/混合/多云战略的公司来说,数据管理的确切程度可能不太清楚,尽管大多数人已经认为云数据管理是提供商和用户之间的共同责任。
但是,我们必须注意专家的预测。 Gartner 估计,到 2025 年,客户将对 99% 的网络安全故障负责,90% 的公有云战略不佳的组织将面临不必要的风险。
这表明,虽然云服务提供商必须提供安全,但提供商必须同样执行正确的策略和控制,因为他们(提供商)在网络上执行日常业务活动。
Samuel Fraga Mateos 谈走向数据科学。代表客户,代表服务商。经许可使用。
分布式云采用
Gartner 预测,到 2024 年,大多数云服务提供商将提供一些分布式云服务。
分布式云通过分散云管理操作使计算更接近边缘。它帮助组织增强他们处理现代计算日益普及的性质的方式。
利用的一个关键优势是分布式云策略将对公共云的更多控制权交到客户手中。因此,您可以决定如何以及在何处处理和存储您的数据。这解决了一个持续存在的企业网络安全问题,尤其是在物联网和影子 IT 时代:缺乏可见性。
分布式云的兼容安全模型是安全访问服务边缘 (SASE),它提供适应性强的云安全性。了解 SASE 是将多层边缘计算资源连接到单一以执行安全策略的关键。
混合/多云战略
云采用率上升的一个关键亮点是,企业对单一云源的依赖要少得多,而是选择混合云策略 (80%) 或采用多云环境 (92%)。并且有一个很好的理由:多云战略针对灵活性和适应性进行了优化,这是面向未来的组织的两个基本品质。
根据 IDC 的一项研究,67% 的混合云采用者这样做是出于使用公共云服务的安全问题。这些采用者中的大多数表示安全性和风险降低平均提高了 13%。
但是,如果您不了解在多云环境中会发生什么,则无法保证。 (另请阅读:管理云应用程序的最佳实践。)
采用混合/多云策略的一个常见挑战是互操作性。如果使用中的多个云服务之间没有适当的集成,安全漏洞是不可避免的。
物联网
物联网设备是任何组织最脆弱的资产之一。 4 月,研究人员披露了一个可能影响 1 亿台物联网设备的新漏洞。
随着越来越多的物联网设备连接到云端,公司必须采取积极措施来避免风险暴露。
基本的安全卫生可能会保护您免受大多数物联网安全漏洞的影响。然而,要果断解决挑战,您必须在管理层实施网络安全最佳实践。这意味着确保适当的云配置以及安全身份验证到位。
值得注意的是,云错误配置至少是 OWASP 十大 Web 应用程序安全风险中的 7 个原因,包括身份验证失败、日志记录和监控不足以及访问控制失败。
结论
随着网络犯罪分子和安全威胁的不断发展,IT 安全解决方案也必须如此。
为了跟上步伐,企业必须通过下一代云安全方法重新考虑其安全策略:一种包含云原生功能并满足基于云的环境的独特需求的方法。
本文从多个角度审视了云安全的未来:策略和控制、分布式云采用、混合/多云采用以及 IoT-Cloud 兼容性。 云安全需要考虑的其他领域包括实施零信任网络访问 (ZTNA)、无服务器技术以及 AI 和 ML 在云架构中的应用,特别是与安全相关的领域。 随着技术的不断发展,这些将成为更大的因素。
当前的挑战是云用户在保护其云资产和资源方面承担更大的责任。
例如,数据管理对于云网络安全至关重要。 如果你的云服务不是本地的,你必须询问你的供应商你的数据是如何存储的,是否有额外的数据管理规定,比如储备数据中心。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。商机网仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 tenspace2022@163.com 举报,一经查实,本站将立刻删除。 本文链接:https://www.315965.com/n/68343.html
