2016年云计算安全趋势分析

　　云安全与传统的内部数据中心的环境安全性相比，需要一个不同的方法。因为在云计算中工作时，需要深入了解某些细微差别和挑战。然而，许多IT管理者还没有完全理解这一新的现实，以确保他们的云基础设施安全。

　　没有一个云安全策略是面向云计算独特的细节，组织的风险暴露了部署漏洞，因此可以识别和使用正确的工具减轻损失的时间和金钱。毕竟，一个最大的幕后推手就是降低成本，增加规模效益。而对于云安全情况不明的方法可能危及获得预期移动业务流程的云。例如，如果用户只是尝试在其云部署中删除一个入侵检测系统，那么这个云就可能失去弹性，破坏事物或仅仅是降低目标安全阈值以维持符合或维持服务要求。

　　考虑到这一点，在人们展望2016年时，预测了一些值得考虑的顶尖趋势，不仅在云计算应用方面，而且也在云安全案例。以下是将影响组织在2016的云安全工作的一些最热门的趋势：

　　无服务器框架的出现

　　2016年在云计算中最具挑战性的创新将是无服务器架构的兴起。它们包括像亚马逊Web服务“(AWS)λ元素和PaaS代码(基于代码的平台即一种服务)，其中IT部门将不再需要管理操作系统或虚拟机。

　　这是云安全战略的一个很大的变化，因为这意味着API正成为一个额外的攻击区域的漏洞。这也正是IT团队通常不习惯配置和抵御这些类型的威胁的区域。

　　基于主机和网络的安全措施移动到控制平台

　　与传统数据中心环境不同的云安全的另一个方面是，其安全功能被移动到控制平台。这种变化将开辟更多的机会，以获取有关的风险和脆弱性的信息。而基于存在的发现，是在传统的在线网络一样，云安全的一大优势就是以实时的形式通过API更新网络上的主机和服务器的处理事件。

　　由老牌公司交付云安全解决方案

　　云安全将交付不会交给那些初创公司的创新交付，因为随着云基础设施变得更加重要，各种规模的组织的云计算安全解决方案将不得不发展。这一演变将会影响各种规模的云安全供应商，包括一些在IT安全行业的大厂商。例如，多个供应商的市场解决方案为Windows以及在AWS去上运行的Linux工作负载。其他的厂商会看到谁需要他们支持混合部署模式，包括传统的数据中心和AWS的客户面临着更多的压力。

　　无论是通过收购规模较小的IT供应商还是通过开发创新的新产品，大规模的安全厂商将会提供更多的基于云计算的安全解决方案。

　　Azure和AWS将在安全功能上进行竞争

　　大平台供应商(如微软Azure和亚马逊AWS)实行“共享安全”模式，他们注重保护平台本身。在这个模式下，但是，这些供应商将寻求进一步提升客户的责任，功能和安全方面的能力，以帮助提高他们的整体云安全体验。Forrester公司描述共享的安全模型是“不平衡的握手”，而客户的安全责任水平不同，也有着各种各样的角色，包括企业整合、治理、建筑的观点等。

　　2016年，Azure和AWS通过新的平台功能或第三方产品开始提供新的丰富的安全功能。随着平台开始提供更高的透明度和新的能力，以支持客户的安全工作，这一努力将产生更少的“不平衡”的握手。

　　安全成为本地持续集成和持续部署和工具集

　　在云的基础设施，特别是随着越来越多的组织切换到DevOps式快速应用开发和部署在云计算，安全不再被认为是开发和部署一个独立的实体。在2016年，云安全将成为更广泛的集成和本地的整体过程的连续集成和连续部署(CI/CD)，例如詹金斯工具被用来验证代码和验证安全性作为标准的质量保证步骤。

　　更多的供应商提供安全检测和监控启用的DevOps工具，如采用SAST技术分析在静止状态的应用程序的源代码，并从内向外寻找安全漏洞，而采用DAST技术检测在应用程序运行时可能存在的安全漏洞。IT安全性在DevOps环境下变得更快、更敏捷。

　　云安全将加速

　　对于云基础设施的攻击将变得更加复杂和自动化，这一趋势在2016年也不可能减弱;如果有的话，对云的攻击将变得更加激烈，因为更多的组织在云基础设施中正在存储越来越多有价值的数据。根据Gartner的研究，“到2020年，云计算遭受攻击事伯中，80%是由于客户配置错误，凭据管理不善或内部盗窃，而不是云服务提供商提供的产品的安全漏洞。”

　　IT组织需要提高他们的安全准备工作能力、实时警报和反应能力，同时也要考虑他们的内部操作、内部配置和员工的安全培训和认证的问题。

　　结论

　　IT管理者比以往任何时候都要更加担心云安全，因为其面临的威胁和脆弱性变得更为复杂。为应对这些威胁，企业提供解决方案和系统要变得更加灵活。希望在2016年，所有这些趋势将会让云计算平台变得更强，而IT组织能够更加适应安全存在。