云計(jì)算因其與生俱來的可擴(kuò)展性和靈活性,以及高性能計(jì)算能力,已經(jīng)獲得了大量企業(yè)用戶的青睞,并成為其關(guān)鍵任務(wù)負(fù)載的首選項(xiàng)。不過,云計(jì)算在幫助組織提升業(yè)務(wù)可擴(kuò)展性和效率的同時(shí),也給企業(yè)帶來了一系列的網(wǎng)絡(luò)安全挑戰(zhàn)。在2024年,組織需要更加深入地了解當(dāng)前的云安全格局和發(fā)展態(tài)勢,并構(gòu)建更全面的云應(yīng)用安全能力。
本文收集匯總了2023年中Astra、Expert insights、ESG、CRN.com、Techtarget等多家云安全廠商、專業(yè)媒體和研究機(jī)構(gòu)對(duì)云安全發(fā)展態(tài)勢的預(yù)測觀點(diǎn),以幫助企業(yè)組織更好洞察云安全威脅的最新發(fā)展態(tài)勢。
研究人員表示,企業(yè)在2024年需要形成新的云安全理念,并努力適應(yīng)不斷變化的云威脅,保護(hù)云上敏感數(shù)據(jù)。適應(yīng)性是確保云安全戰(zhàn)略具有彈性、適應(yīng)未來的關(guān)鍵。云計(jì)算技術(shù)本身具有足夠的應(yīng)用彈性,因此云安全建設(shè)也需要具備很好的適應(yīng)性,這樣才能成為各種規(guī)模企業(yè)都可以輕松應(yīng)用的重要技術(shù)。
近年來,微軟、Okta和HubSpot等知名科技公司相繼報(bào)告發(fā)生了云數(shù)據(jù)泄密事件。這些攻擊事件給人的一個(gè)啟示是,做好云平臺(tái)的安全防護(hù)很重要。研究人員發(fā)現(xiàn),在過去的18個(gè)月里,79%的受訪公司至少遭遇過一次云泄密事件,這表明企業(yè)迫切需要更加創(chuàng)新可靠的云安全措施。
研究人員預(yù)測,到2025年底,云上存儲(chǔ)的數(shù)據(jù)量將達(dá)到驚人的100 ZB,這意味著企業(yè)組織對(duì)云存儲(chǔ)的應(yīng)用需求將會(huì)持續(xù)飆升。數(shù)據(jù)顯示,近50%的受訪企業(yè)會(huì)使用云來存儲(chǔ)敏感型數(shù)據(jù)。在此情況下,企業(yè)必須優(yōu)先考慮有效的加密方法,降低未經(jīng)授權(quán)的數(shù)據(jù)訪問和數(shù)據(jù)泄密相關(guān)的風(fēng)險(xiǎn)。
近三分之一的受訪大型企業(yè)組織表示,確保云資產(chǎn)和資源的安全是一項(xiàng)非常艱難的工作,因?yàn)閾碛旋嫶髷?shù)字足跡的企業(yè)普遍存在云應(yīng)用高度復(fù)雜性。
調(diào)查數(shù)據(jù)顯示,92%的受訪企業(yè)已經(jīng)開始把業(yè)務(wù)應(yīng)用系統(tǒng)放在云端。換句話說,云基礎(chǔ)設(shè)施已得到非常廣泛的認(rèn)可和接受,這要求企業(yè)組織需要繼續(xù)積極擴(kuò)大云安全項(xiàng)目的建設(shè)。
只有五分之一的受訪企業(yè)表示,已經(jīng)開始實(shí)時(shí)評(píng)估其整體云應(yīng)用的安全狀況,而其余更多數(shù)量的企業(yè)則在此方面存在明顯的安全缺口。甚至有22%的受訪組織,仍然通過人工來評(píng)估其云安全態(tài)勢,這不僅會(huì)消耗大量寶貴的安全專家資源,還會(huì)在評(píng)估中留下人為錯(cuò)誤的空間。
在上云過程中,越來越多的企業(yè)不愿意“將雞蛋全都放在一個(gè)籃子里”,而是會(huì)根據(jù)不同業(yè)務(wù)系統(tǒng)的特性、對(duì)網(wǎng)絡(luò)帶寬質(zhì)量的要求、數(shù)據(jù)的敏感性以及政策合規(guī)等多方面原因,選擇多個(gè)云或者混合云模式來部署不同的業(yè)務(wù)系統(tǒng)。但數(shù)據(jù)顯示,86%的企業(yè)組織在管理多云環(huán)境中的數(shù)據(jù)時(shí)會(huì)存在安全性問題。因此,企業(yè)組織在2024年應(yīng)該考慮精簡并簡化多云應(yīng)用,并提升其安全性。
調(diào)查發(fā)現(xiàn),50%以上的網(wǎng)絡(luò)安全專家認(rèn)為,不安全的API是當(dāng)前非常重大的云安全問題。加強(qiáng)API安全性應(yīng)該是企業(yè)組織2024年實(shí)施云安全策略時(shí)的重點(diǎn)考慮因素。
AI和ML算法在處理和分析大量數(shù)據(jù)時(shí)具有出色的能力表現(xiàn)。2024年,由AI驅(qū)動(dòng)的新一代云安全管理方案將得到更加廣泛的應(yīng)用。在AI技術(shù)的加持下,企業(yè)不僅能夠提升云應(yīng)用的安全性,同時(shí)也能夠促進(jìn)云運(yùn)營的整體效率。
78%的受訪企業(yè)開始利用自動(dòng)化技術(shù)來提升云安全防護(hù)能力。隨著時(shí)間的推移,越來越多的企業(yè)將會(huì)實(shí)施自動(dòng)化的新一代云安全解決方案。此外,通過SOAR技術(shù),企業(yè)可以減少大量云安全工具操作的復(fù)雜性,在一個(gè)統(tǒng)一平臺(tái)上協(xié)調(diào)、自動(dòng)化和執(zhí)行各種云安全任務(wù),并且跨不同的部門和業(yè)務(wù)系統(tǒng)。
零信任框架是一種創(chuàng)新的安全策略,通過記錄每個(gè)請(qǐng)求、評(píng)估流量和限制訪問來降低未經(jīng)授權(quán)用戶或違規(guī)行為的風(fēng)險(xiǎn)。對(duì)于云上的應(yīng)用,零信任策略會(huì)采用細(xì)粒度訪問控制和多因素身份驗(yàn)證,確保只有經(jīng)過授權(quán)的用戶可以訪問資源。調(diào)研數(shù)據(jù)顯示,80%的受訪企業(yè)表示正在考慮、評(píng)估或部署基于零信任架構(gòu)的云安全防護(hù)方案。這反映了云安全正向更先進(jìn)的網(wǎng)絡(luò)安全模式演進(jìn)。
研究人員發(fā)現(xiàn),近80%的受訪企業(yè)會(huì)尋求全面的云安全防護(hù)解決方案。這個(gè)數(shù)據(jù)在一定程度上反映出,企業(yè)組織已經(jīng)認(rèn)識(shí)到云安全方面的嚴(yán)峻挑戰(zhàn),并日益需要整體化的云安全解決方案。
研究人員預(yù)計(jì),云安全仍將是2024年企業(yè)安全和風(fēng)險(xiǎn)管理支出中增長最快的一個(gè)領(lǐng)域。也就是說,隨著云計(jì)算應(yīng)用的快速發(fā)展,企業(yè)組織普遍會(huì)優(yōu)先考慮在云安全方面加大投入。預(yù)計(jì)2024年,全球企業(yè)的云安全支出將達(dá)到70億美元。
在云環(huán)境中,安全威脅可能有多個(gè)來源,包括惡意行為者、軟件漏洞和用戶錯(cuò)誤。為了有效檢測和應(yīng)對(duì)這些威脅,企業(yè)需要制定全面的安全策略,包括一系列用于監(jiān)控和保護(hù)其云環(huán)境的工具和技術(shù)。據(jù)ESG的調(diào)查數(shù)據(jù)顯示,絕大多數(shù)(89%)的受訪企業(yè)表示,他們計(jì)劃在 2024 年增加云威脅檢測和響應(yīng)(CDR)支出,這是一種有效的創(chuàng)新云安全方法。
隨著無服務(wù)器計(jì)算日益普及,企業(yè)需要通過采用無服務(wù)器安全工具和最佳實(shí)踐更加關(guān)注安全性。此外,研究人員認(rèn)為,Kubernetes技術(shù)也將保持增長率和重要性,因?yàn)樗谌萜骶幣藕凸芾矸矫婢哂兄匾浴?/span>
