隨著(zhù)云計算的使用越來(lái)越多，對云安全的擔憂(yōu)也在增加。隨著(zhù)黑客入侵敏感信息和個(gè)人信息，許多人不喜歡在線(xiàn)存儲他們的敏感信息。雖然這可能是一個(gè)現實(shí)的問(wèn)題，但云服務(wù)是合乎道德的，管理這些服務(wù)的公司會(huì )盡最大努力為用戶(hù)提供最好的安全環(huán)境，為他們的所有客戶(hù)提供服務(wù)。

隨著(zhù)數據泄露繼續成為頭條新聞，網(wǎng)絡(luò )安全威脅繼續成為爭論的焦點(diǎn)，數據安全提供商一直在不斷致力于創(chuàng )新解決方案，為客戶(hù)提供最高安全性。

如今，越來(lái)越多的組織和企業(yè)正在將他們的數據遷移到云中，因此對主動(dòng)優(yōu)化堆棧和彈性云網(wǎng)絡(luò )的某些激進(jìn)方法的需求也在增加。為了滿(mǎn)足所有這些需求，2022 年出現了許多新的云安全趨勢，這些趨勢可能會(huì )改變我們對未來(lái)企業(yè)安全的看法。

以下是對云安全的新興趨勢和創(chuàng )新以及它們如何改變我們對企業(yè)安全的看法的見(jiàn)解。

ZTNA（零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)）

在過(guò)去的幾年里，ZTNA一直在云世界中不斷制造轟動(dòng)。隨著(zhù)組織和企業(yè)的優(yōu)先事項不斷變化，并接受零信任，ZTNA 是一種新技術(shù)，因其在實(shí)現實(shí)際零信任模型方面的責任而受到信任。

什么是 ZTNA？

ZTNA 由一組基于自適應信任模型的技術(shù)創(chuàng )新組成。也被稱(chēng)為 SDP – 軟件定義的邊界，ZTNA 信任既不是隱含的，也只是在最低權限的基礎上授予訪(fǎng)問(wèn)權限，“需要知道”細粒度策略。ZTNA 為其用戶(hù)提供所有私有應用程序的安全和無(wú)縫連接，而無(wú)需將他們置于互聯(lián)網(wǎng)上暴露的應用程序，而不是網(wǎng)絡(luò )本身。

與以網(wǎng)絡(luò )為中心的解決方案的 FW 或 VPN 不同，ZTNA 的方法在保護對所有內部應用程序的訪(fǎng)問(wèn)方面有著(zhù)根本的不同，這些方法基于四個(gè)核心原則：

1. 借助 ZTNA，它可以將任何授予應用程序訪(fǎng)問(wèn)權限的機會(huì )與網(wǎng)絡(luò )訪(fǎng)問(wèn)權限隔離開(kāi)來(lái)。這最大限度地降低了網(wǎng)絡(luò )風(fēng)險，從而避免了被違規設備感染的所有機會(huì )，并僅向授權用戶(hù)授予訪(fǎng)問(wèn)權限。
2. 使用 ZTNA，允許的連接僅是出站連接，從而確保網(wǎng)絡(luò )和應用程序基礎設施對非授權用戶(hù)都是不可見(jiàn)的。這些 IP 是隱藏的，永遠不會(huì )在互聯(lián)網(wǎng)上暴露出來(lái)，從而創(chuàng )建了一個(gè)幾乎不可能被發(fā)現的“暗網(wǎng)”。
3. 借助 ZTNA 的原生應用程序分段，確保一旦訪(fǎng)問(wèn)授權用戶(hù)應用程序，就會(huì )授予一對一參數的權限。授權用戶(hù)只能訪(fǎng)問(wèn)特定應用程序，而不是整個(gè)網(wǎng)絡(luò )。
4. 使用 ZTNA，用戶(hù)只能獲得一種用戶(hù)到應用程序的方法，而不是一種以網(wǎng)絡(luò )為中心的安全方法。網(wǎng)絡(luò )不再受到重視，互聯(lián)網(wǎng)成為新的企業(yè)網(wǎng)絡(luò )，確保 TLS 微隧道而不是 MPLS 的端到端加密。

無(wú)服務(wù)器計算

好吧，這似乎很有趣！無(wú)服務(wù)器計算是一種在使用時(shí)提供所有后端服務(wù)的方式。盡管仍在使用服務(wù)器，但您從無(wú)服務(wù)器供應商處獲得所有后端服務(wù)，并且您根據使用量收費，而不是服務(wù)器數量或任何固定帶寬量的任何固定數量。

無(wú)服務(wù)器提供程序允許您部署代碼和編寫(xiě)代碼，而無(wú)需擔心任何底層基礎設施。當您從這些供應商處獲得后端服務(wù)時(shí)，您將根據您的計算付費，并且不需要任何預訂，并且需要為固定數量的服務(wù)器或帶寬付費，因為該服務(wù)都是自動(dòng)擴展的。雖然被稱(chēng)為無(wú)服務(wù)器，但實(shí)際的服務(wù)器仍在使用中，但開(kāi)發(fā)人員不需要注意這一點(diǎn)。

以前如果你想開(kāi)發(fā)一個(gè) Web 應用程序，你必須擁有物理硬件來(lái)運行服務(wù)器，同時(shí)這非常昂貴和麻煩。

但那是在云計算出現之后；可以租用固定數量的數量或服務(wù)器空間。公司和開(kāi)發(fā)商租用了這些固定服務(wù)器的單元，大部分是過(guò)度購買(mǎi)，以確保如果活動(dòng)或流量激增，它將保持在每月限制范圍內，并且不會(huì )破壞他們的應用程序。這簡(jiǎn)直就是大多數已付費使用或浪費的服務(wù)器空間的肉。

隨著(zhù)自動(dòng)擴展模型的引入，這些問(wèn)題得到了正確解決，但是，通過(guò)自動(dòng)擴展，活動(dòng)中任何不需要的攻擊，如 DDoS 攻擊，最終都會(huì )變得非常昂貴。

使用無(wú)服務(wù)器計算獲得的好處：

與過(guò)去會(huì )導致不必要地為空閑 CPU 時(shí)間或未使用空間付費的傳統云服務(wù)提供商相比，更便宜的成本具有很高的成本效益。

• 簡(jiǎn)化的可擴展性：使用無(wú)服務(wù)器計算架構，您不必擔心策略擴展代碼。這一切都由無(wú)服務(wù)器供應商來(lái)處理擴展和按需處理。
• 輕松的后端編碼：借助無(wú)服務(wù)器計算，開(kāi)發(fā)人員可以創(chuàng )建簡(jiǎn)化的函數，這些函數可以獨立運行，以實(shí)現 API 調用等唯一目的。
• 快速周轉：由于可以輕松地逐個(gè)修改代碼，開(kāi)發(fā)人員無(wú)需部署任何復雜的流程來(lái)修復錯誤和添加新功能。

機密計算

為了保護使用中的數據，云計算和新興行業(yè)中最好的創(chuàng )新之一是機密計算，它專(zhuān)注于保護正在使用的數據。這背后的想法是使加密數據能夠在內存中進(jìn)行處理，從而降低暴露于系統其余部分的所有風(fēng)險。這減少了所有敏感數據的暴露，對用戶(hù)來(lái)說(shuō)具有更高的透明度和可控性。

如今，組織和企業(yè)需要更高級別的保護和控制，以保護他們的敏感數據和 IP，無(wú)論他們身在何處。機密計算通過(guò)增強數據保護和確保一流的云安全性來(lái)彌補差距。

使用機密計算將允許您在云上運行敏感的業(yè)務(wù)工作負載，這也沒(méi)有惡意訪(fǎng)問(wèn)的危險，并允許構建來(lái)自各方的跨云數據應用程序，并增強云數據隱私。

為什么需要機密計算？

機密計算對組織有很多好處。他們之中有一些是：

• 在處理階段保護您的所有敏感數據，鼓勵越來(lái)越多的企業(yè)和組織利用云計算來(lái)處理和存儲高度機密的工作負載。
• 保護您組織的知識產(chǎn)權。使用機密計算不僅可以保護或保護您的數據，還有助于安全地執行應用程序并隱藏在隔離環(huán)境中，防止任何形式的滲透。
• 通過(guò)使用機密計算，您可以選擇滿(mǎn)足您所有業(yè)務(wù)和技術(shù)目標的最佳云服務(wù)提供商，而不必擔心存儲的敏感數據的安全性。
• 機密計算為您提供完整的云數據端到端加密。
• 機密計算可以輕松地將數據從一個(gè)環(huán)境傳輸到另一個(gè)環(huán)境，也可以在云提供商之間傳輸，而不會(huì )暴露于未經(jīng)授權的實(shí)體的風(fēng)險。
• 機密計算允許組織協(xié)作之間的新機會(huì )，而不會(huì )暴露機密數據的危險。甚至多個(gè)組織也可以一起分析單獨的數據集，而無(wú)需訪(fǎng)問(wèn)彼此的數據。

DevOps 安全自動(dòng)化

DevOps 是指一組軟件開(kāi)發(fā)實(shí)踐，它們融合了兩個(gè)核心——DEV（軟件開(kāi)發(fā)）和（OPS）信息技術(shù)運營(yíng)），用于優(yōu)化解決方案、平臺或產(chǎn)品的交付。

整個(gè)過(guò)程可以想象成一個(gè)生產(chǎn)工廠(chǎng)，產(chǎn)品在傳送帶上移動(dòng)，開(kāi)發(fā)人員正在各個(gè)階段進(jìn)行工作，以使產(chǎn)品最終為客戶(hù)做好準備，而且交互也非常少。

DevOps 或 DevSecOps 代表開(kāi)發(fā)、安全和運營(yíng)。這是一種針對文化、自動(dòng)化和平臺設計的整體方法，將安全性作為一項附加責任進(jìn)行整合。

有內置的安全參數，而不僅僅是作為圍繞數據和應用程序工作的參數的安全性。在這種方法中，功能發(fā)布和軟件是實(shí)時(shí)發(fā)生的。安全流程是自動(dòng)化的，因此工作流程可以順利運行，從而使組織減少對網(wǎng)絡(luò )安全的擔憂(yōu)，而更多地關(guān)注開(kāi)發(fā)。

雖然未來(lái)一年存在固有的局限性，但您可以樂(lè )觀(guān)地認為，未來(lái)幾天將在云安全領(lǐng)域看到更多創(chuàng )新。不管你怎么稱(chēng)呼它，ZTNA、無(wú)服務(wù)器、機密計算或 DevSecOps，前面的道路肯定會(huì )引領(lǐng)我們走向云計算。隨著(zhù)云計算的發(fā)展步伐，這項技術(shù)將滲透到日常生活中執行的所有流程中，并且安全級別也將得到提高。