許多組織將其數據遷移到云端。據預測，到 2022 年底，公共云服務將增長并達到創紀錄的 4200 億美元。云采用的大量增加將促使網絡犯罪分子瞄準云環境中的組織。盡管云環境通過各種安全措施得到保護，但如果配置不當，它們仍然容易受到攻擊。國際數據公司對 200 名 CISO 進行了調查， 報告稱 ，在 2021 年年中，近 98% 的公司至少經歷過一次云安全漏洞。為了對云有更好的安全性，有必要制定一個適當的安全計劃。密切關注新的云安全趨勢有助于保護云環境免受數據泄露。

警告與云安全相關的漏洞

• 2021 年年中，LinkedIn 報告稱，其近 93% 的用戶數據被匿名黑客竊取并出售。盡管 LinkedIn 驗證了數據并確認它是合法的，但他們后來報告說它是舊的，并抓取了公開可用的數據。
• 今年 1 月 5 日，紐約州總檢察長 宣布，通過“撞庫”攻擊，從 17 家知名公司竊取了超過 150 億條數據。這也導致近 110 萬個被盜賬戶。

6個值得關注的云安全趨勢

了解云安全發展和需求有助于最大限度地利用云采用的好處并營造安全的環境。以下是您的安全團隊需要注意的 6 大云安全趨勢：

1. 網絡安全網格

當涉及到云時，公司的數據和資產在其網絡之外，必須得到保護。網絡安全網格是一個擁有分布式網絡和基礎設施的概念，在網絡上的人員和機器周圍創建安全邊界。有了這個概念，公司可以從一個集中的安全點管理對其數據的訪問。這還提供了具有分布式執行的集中式安全策略。網絡安全網格也被認為是零信任架構的組成部分之一。

2. 零信任

零信任的座右銘是 “從不信任，始終驗證” ，這強烈暗示組織不應信任其外圍或內部的任何東西。考慮到最近將所有內容遷移到云的方法，必須在每個組織中實施零信任。組織依靠外圍安全和防火墻來保護他們最有價值的資源，例如用戶數據和知識產權。

安全團隊在手動任務上花費了太多時間，因為他們缺乏有效減少攻擊面的洞察力，尤其是在云架構中。零信任實踐旨在增強每個設備、用戶和連接的安全性。除此之外，它還提供主動管理威脅的能力。這種方法有助于組織和制定應對威脅的徹底方法。

3. 混合和多云環境

根據新的云安全趨勢，與舊方法相比，云基礎設施似乎可行且可靠；還有多種方法可供選擇。一個組織可以將他們的數據完全遷移到云上，或者將部分數據放在云和其他私有托管的服務上。大多數組織更喜歡使用混合方法，因為事實證明它比將整個事物遷移到云端更安全。

混合云方法意味著可以托管的服務和應用程序是在本地配置的，并且可以遷移到云中。例如，容器化可以部署在云中，其他基礎設施級別的東西（如本地工作環境）可以部署在本地并配置為遠程工作。

下一個流行的云安全趨勢是多云環境。一項 IT 調查報告稱，95% 的公司正在采用多云戰略。當部署 SIEM 和威脅情報等工具時，多云被證明是有效的。一個環境可以包含基于安全的工具，而其他環境可能包含應用程序和其他服務。

4. 云原生工具和平臺

在云平臺上工作時，云原生應用程序變得越來越突出。這些應用程序專門設計用于在云上運行。云原生應用尋求云平臺的速度和效率優勢。為本地應用程序設計的安全工具和平臺不足以保護基于云的資源。

公司意識到，如果未能選擇正確的工具和平臺，可能會使他們的應用程序面臨威脅。他們越來越多地投資于Apptrana WAF 等基于云的安全工具，以防止攻擊者利用他們在云中的資源。

5. 通過 DevSecOps 合并安全性

DevSecOps 是一種在 SDLC 流程的每個階段都包含安全協議的方法。這使得在生命周期本身而不是在暴露某些東西之后處理威脅變得很方便。

自從部署 DevOps 以來，每個產品版本的軟件版本都被縮短了。DevSecOps只有在完全自動化的軟件開發生命周期中才能被證明是安全和快速的。它還使企業能夠安全地進行創新。這意味著整個供應鏈將充滿安全措施和協議。

為了提供大規模的數字化轉型和安全性，DevOps 和安全團隊必須協作。數字服務和應用程序需要指數級數量的更強大和更好的安全性。這種方法必須在 CI/CD 管道中實施，以使其成為一個連續的過程。

6. SASE 框架

Gartner 表示，“網絡安全的未來在云端。”Gartner 將基于云的網絡安全定義為將用戶、系統和端點設備安全連接到單一云環境的關鍵。SASE 就是這樣一種框架，它提供基于云的網絡安全解決方案并支持數字企業的動態、安全訪問需求。SASE 的工作結構包括 WAN 與多種安全功能（如反惡意軟件、安全代理和保護網絡）的組合。

前進的道路

云基礎設施有各種各樣的攻擊面。因此，更需要云安全實踐來保護云環境免受外部威脅。即使是存儲桶的一個小錯誤配置也可能導致災難性的數據泄露。使用正確的云安全工具，您可以實現安全自動化、防止內部威脅并降低違規風險。