云安全与传统的内部数据中心的环境安全性相比,需要一个不同的方法。因为在云计算中工作时,需要深入了解某些细微差别和挑战。然而,许多IT管理者还没有完全理解这一新的现实,以确保他们的云基础设施安全。
没有一个云安全策略是面向云计算独特的细节,组织的风险暴露了部署漏洞,因此可以识别和使用正确的工具减轻损失的时间和金钱。毕竟,一个最大的幕后推手就是降低成本,增加规模效益。而对于云安全情况不明的方法可能危及获得预期移动业务流程的云。例如,如果用户只是尝试在其云部署中删除一个入侵检测系统,那么这个云就可能失去弹性,破坏事物或仅仅是降低目标安全阈值以维持符合或维持服务要求。
考虑到这一点,在人们展望2016年时,预测了一些值得考虑的顶尖趋势,不仅在云计算应用方面,而且也在云安全案例。以下是将影响组织在2016的云安全工作的一些最热门的趋势:
无服务器框架的出现
2016年在云计算中最具挑战性的创新将是无服务器架构的兴起。它们包括像亚马逊Web服务“(AWS)λ元素和PaaS代码(基于代码的平台即一种服务),其中IT部门将不再需要管理操作系统或虚拟机。
这是云安全战略的一个很大的变化,因为这意味着API正成为一个额外的攻击区域的漏洞。这也正是IT团队通常不习惯配置和抵御这些类型的威胁的区域。
基于主机和网络的安全措施移动到控制平台
与传统数据中心环境不同的云安全的另一个方面是,其安全功能被移动到控制平台。这种变化将开辟更多的机会,以获取有关的风险和脆弱性的信息。而基于存在的发现,是在传统的在线网络一样,云安全的一大优势就是以实时的形式通过API更新网络上的主机和服务器的处理事件。
由老牌公司交付云安全解决方案
云安全将交付不会交给那些初创公司的创新交付,因为随着云基础设施变得更加重要,各种规模的组织的云计算安全解决方案将不得不发展。这一演变将会影响各种规模的云安全供应商,包括一些在IT安全行业的大厂商。例如,多个供应商的市场解决方案为Windows以及在AWS去上运行的Linux工作负载。其他的厂商会看到谁需要他们支持混合部署模式,包括传统的数据中心和AWS的客户面临着更多的压力。
无论是通过收购规模较小的IT供应商还是通过开发创新的新产品,大规模的安全厂商将会提供更多的基于云计算的安全解决方案。
