許多創(chuàng)新引發(fā)了新一波技術(shù)浪潮——從無(wú)服務(wù)器技術(shù)的繁榮（允許公司以前所未有的速度擴(kuò)展和構(gòu)建平臺(tái)）到云自動(dòng)化安全的發(fā)展。這些創(chuàng)新使組織能夠提高業(yè)務(wù)敏捷性并降低成本；但它們也增加了攻擊面，正如?IDC?最近的一份報(bào)告所證明的那樣，該報(bào)告強(qiáng)調(diào)98%?的組織在過(guò)去?18?個(gè)月中至少遭受過(guò)一次云安全漏洞。

基于這些變化，以下是預(yù)計(jì)將在?2022?年出現(xiàn)的主要云安全趨勢(shì)。

1、無(wú)服務(wù)器的增長(zhǎng)

我們看到越來(lái)越多的組織在其平臺(tái)中采用無(wú)服務(wù)器架構(gòu)。Serverless指那些完全靠第三方云上托管的服務(wù)來(lái)完成服務(wù)端代碼邏輯和管理狀態(tài)的應(yīng)用。無(wú)服務(wù)器架構(gòu)意味著不僅可以利用云服務(wù)提供商的?FaaS（功能即服務(wù)）服務(wù)，還可以挖掘各種可用的無(wú)服務(wù)器產(chǎn)品。隨著每季度推出新的無(wú)服務(wù)器產(chǎn)品，了解可能出現(xiàn)的潛在風(fēng)險(xiǎn)非常重要。

例如，AWS Pinpoint?是一種?AWS?服務(wù)，它提供電子郵件、SMS?消息傳遞和營(yíng)銷(xiāo)工具，易于設(shè)置并開(kāi)始集成?Lambda、API?網(wǎng)關(guān)等。憑借無(wú)數(shù)的集成選項(xiàng)和功能，它對(duì)應(yīng)用程序開(kāi)發(fā)人員和云?IT?團(tuán)隊(duì)了解安全配置是什么樣的，以及與這些工具相關(guān)的潛在風(fēng)險(xiǎn)。

我們還看到諸如“無(wú)發(fā)行”架構(gòu)之類的東西被用來(lái)對(duì)跨多個(gè)?CSP?的?FaaS?架構(gòu)進(jìn)行更多控制。隨著對(duì)這些類型的架構(gòu)決策的控制增加，出現(xiàn)了一種考慮安全性的新方法。我們一直關(guān)注這些新模型，并正在研究在使用更多無(wú)服務(wù)器服務(wù)時(shí)如何考慮安全性。在來(lái)年，我們將密切關(guān)注無(wú)服務(wù)器，以及如何最好地保護(hù)它，同時(shí)提高效率和降低風(fēng)險(xiǎn)。

2、DevSecOps

越來(lái)越多的組織開(kāi)始全面采用基礎(chǔ)架構(gòu)即代碼?(IaC)?來(lái)創(chuàng)建完全自主的基于云的環(huán)境。從安全角度來(lái)看，確保從代碼到生產(chǎn)的供應(yīng)鏈?zhǔn)艿奖Ｗo(hù)和監(jiān)控正成為組織日益關(guān)注的問(wèn)題。我們看到這個(gè)領(lǐng)域的工具開(kāi)始成熟，并且正在實(shí)施新的戰(zhàn)略。例如，您可以執(zhí)行配置和架構(gòu)的預(yù)驗(yàn)證等操作，確保您的架構(gòu)和代碼在投入生產(chǎn)之前是合規(guī)和安全的。在來(lái)年，我們希望看到更多第三方工具和原生云服務(wù)被引入，以更好地支持整個(gè)供應(yīng)鏈。

3、多云戰(zhàn)略

多云戰(zhàn)略將繼續(xù)存在——許多企業(yè)正在選擇最適合其平臺(tái)的技術(shù)，同時(shí)也在創(chuàng)建利用多個(gè)云服務(wù)提供商的彈性架構(gòu)。我們很快就會(huì)看到這種模式與多云安全實(shí)踐和工具一起成熟。此外，我們看到“多云”包圍了邊緣計(jì)算，它將繼續(xù)擴(kuò)展到工廠車(chē)間，以及分支機(jī)構(gòu)和私人數(shù)據(jù)中心。我們正在監(jiān)控這一領(lǐng)域的發(fā)展，并開(kāi)發(fā)新的方法來(lái)為組織采用多云戰(zhàn)略。

4、應(yīng)用結(jié)構(gòu)

應(yīng)用程序開(kāi)發(fā)人員和基礎(chǔ)架構(gòu)工程師之間的界限變得非常模糊。開(kāi)發(fā)人員正在根據(jù)他們嘗試使用的服務(wù)創(chuàng)建云架構(gòu)，或者從他們的代碼庫(kù)創(chuàng)建新的基礎(chǔ)架構(gòu)?？缏毮軋F(tuán)隊(duì)開(kāi)始共同努力，思考安全性如何在這種新的思維方式中發(fā)揮作用。我們發(fā)現(xiàn)了有助于客戶了解影響的潛在新攻擊媒介和安全配置。我們看到這一趨勢(shì)仍在繼續(xù)。

5、SaaS安全

在過(guò)去的一年里，我們看到利用?SaaS?平臺(tái)的違規(guī)行為激增。隨著這一增長(zhǎng)，我們也看到了?SaaS?安全產(chǎn)品和工具的增長(zhǎng)。這些領(lǐng)域之一是?SaaS?安全狀態(tài)管理?(SSPM)?工具。

SSPM?正在幫助組織深入了解他們的整體?SaaS?產(chǎn)品組合，以確保他們?cè)诒３趾弦?guī)性的同時(shí)掌握活動(dòng)的脈搏。2021?年，我們看到這些?SSPM?采用了大約十幾個(gè)平臺(tái)，但在?2022?年，我們將看到這些工具支持的?SaaS?平臺(tái)數(shù)量顯著增加。組織開(kāi)始創(chuàng)建一個(gè)更強(qiáng)大的?SaaS?安全計(jì)劃，該計(jì)劃可以涵蓋他們的整個(gè)產(chǎn)品組合，從基于云的供應(yīng)商的入職和驗(yàn)證到其生態(tài)系統(tǒng)中?SaaS?供應(yīng)商的監(jiān)控和警報(bào)。

6、具有基于屬性的訪問(wèn)控制?(ABAC)?的動(dòng)態(tài)訪問(wèn)策略

ABAC?利用標(biāo)簽來(lái)動(dòng)態(tài)確定訪問(wèn)權(quán)限。例如，如果我有一個(gè)標(biāo)簽“項(xiàng)目”，我可以構(gòu)建一個(gè)策略，如果主體上的標(biāo)簽“項(xiàng)目”的值與目標(biāo)資源或環(huán)境上的相同標(biāo)簽“項(xiàng)目”的值匹配，則授予權(quán)限。這允許更具可擴(kuò)展性和可重用性的策略，簡(jiǎn)化管理并改進(jìn)權(quán)限隔離。雖然許多云服務(wù)提供商尚未在所有服務(wù)中實(shí)施這種新方法（最大限度地減少其效用），但我們很高興看到這種新方法在來(lái)年的采用和增長(zhǎng)。

隨著越來(lái)越多的組織采用在家工作和混合環(huán)境，并將工作負(fù)載和數(shù)據(jù)轉(zhuǎn)移到云端，需要從一開(kāi)始就內(nèi)置保護(hù)支持云的基礎(chǔ)設(shè)施。云是企業(yè)生產(chǎn)力的推動(dòng)者，但它必須與安全第一的方法一起使用，以最大限度地降低風(fēng)險(xiǎn)，同時(shí)提高生產(chǎn)力。

原文轉(zhuǎn)自helpnetsecurity，作者Romke de Haan，超級(jí)科技譯，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明出處和原文譯者為超級(jí)科技！

Hi，我是超級(jí)科技

超級(jí)科技是信息安全專家，能無(wú)上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！