連年來，企業一連將IT基本設施云化并將業務向云遷移，2017年這一趨勢將加速。相對付傳統的IT架構，云當然有其低本錢高效率的優勢，可是企業的網絡界線也隨之擴展到云端，加上云的開放、巨大、分手的特性，安詳的防護難度急劇上升。

在已往的一年中，云相關安詳事件的數量顯著增加，針對云的進攻和滲透也日新月異。企業也逐漸加大在云安詳規模的投資，試圖辦理這些問題。固然云的巨大性導致安詳的最佳實踐在行業內很難告竣共鳴，不外，云安詳也在成長進步，越來越多行之有效的安詳和節制法子在不絕上市。

2017年，云安詳規模將會呈現如下趨勢：

1、利用IaaS處事的企業，不再滿意于內置的基本安詳方案，轉向第三方安詳

大都IaaS處事提供商提供配套的IaaS安詳，包羅主機、網絡、存儲等安詳，以及用戶認證和接入。企業用戶經常利用包括異構情況的私有云、殽雜云和公有云，以及IaaS、PaaS和SaaS業務，而IaaS處事提供商往往只能提供尺度化的安詳方案，不能完全滿意企業用戶的安詳需求。

可是許多第三方廠商卻可以或許針對一些特定行業用戶，提供完整的、適配性較強的安詳辦理方案，包羅切合企業業務習慣的統一用戶認證和接入，以及對IaaS、PaaS、SaaS處事的統一安詳計策，可能易于集成到企業整體安詳方案的針對一些特定業務安詳防護。

2、在SaaS應用的安詳防護上投資增長率，將會顯著高于IaaS，CASB加快成長

企業加倍傾向于利用SaaS處事，可是對安詳和IT 團隊而言，SaaS極難被打點，用戶在利用公有云提供的SaaS處事時，安詳和IT團隊往往是不知情的，既不知道什么用戶在何時利用了什么SaaS處事，也不知道在利用SaaS處事時是否泄露了企業的焦點數據。

CASB(Cloud Access Security Broker)是一個很好的辦理方案，完善的CASB方案可以或許使得企業安詳和IT團隊節制、打點這些安詳風險。縱然CASB的一部門成果，譬喻用戶行為闡明、數據防泄漏、統一計策打點東西，也可以或許在很洪流平上緩解企業用戶利用SaaS帶來的風險。因此，CASB將會成為更多企業的選擇。

3、呆板進修/人工智能技能驅動的大數據安詳平臺，將會遍及陳設在云中

與傳統的IT架構差異，分手的界線、主機防照顧護士念在云傍邊不完全合用，彈性網絡中大量的對象向、南北向流量，以及數據和應用的大局限會合，使得云成為深度巨大的系統。假如不能對整個云的安詳態勢舉辦感知，精采的防護無從談起。

在2017年，呆板進修和人工智能一連成長，基于最新技能的大數據安詳平臺將會在更多的云中陳設，與遍布在云中的傳感器協同，一刻不斷地收集、闡明數據并感知個中的威脅，并最終舉辦針對性的防護處理懲罰。

4、IoT的高速成長引入更多的安詳威脅，新的符號性進攻事件會呈現

很高比例的智能攝像頭、可穿著設備、家產傳感器、家庭智能設備等IoT終端在設計之初，并未充實思量到安詳問題。這些設備作為進攻的跳板，已經在2016年造成數件有影響力的安詳事件。

進入2017年，數量復雜的有安詳風險的IoT終端依然存留在在網絡中，新的低安詳性IoT終端將會一連被陳設。可以預見的是，歐洲主要代理 德國服務器，與之相關聯的云端應用謀面對加倍龐大的威脅，更大局限的DDoS進攻會呈現，更多的病毒、木馬、APT會通過IoT終端進入到云端。

5、打單軟件一連成長，深入云基本設施

打單軟件進攻在2016年猖獗增長，沒有證據表白2017年會淘汰，相反，會越發猖狂，重要的云基本設施及其承載的數據會成為受害者。

打單軟件早已成為一種成熟貿易模式，許多受害企業很清楚只需付出相對低廉的用度即可掙脫貧苦，這讓打單的樂成率居高不下;同時，為了企業聲望的思量也不會果真可能分享進攻特征，這也導致打單軟件被安詳公司實時定位排除的難度加大。

6、人始終是云安詳最單薄的環節

云處事提供商越來越重視安詳，云基本設施和云處事的安詳性越來越強。可是在2017年，甚至此后的幾年，由于用戶對云安詳的太過信任以及云安詳履歷的缺乏、錯誤的利用習慣，相對付云處事商，他們更容易招致遍及的安詳可能合規問題。

云的利用者需要更深入相識云安詳的責任分管模子(Shared Security Responsibility)，以及詳細可操縱的安詳類型，才氣最大限度地淘汰風險。