随着产业数字化升级进程的加速,越来越多的企业选择上云。云计算在提高效率、降低成本等显著价值的同时,也带来了新的安全挑战,云端成为产业安全新的主战场。腾讯安全云鼎实验室基于对腾讯云平台的安全建设实践和云安全领域的前沿研究成果,发布《2021年云安全九大趋势》,为云安全领域发展提供前瞻性的思考。
云原生安全兴起
云原生概念逐渐成熟,以容器、微服务、API等技术为代表的应用逐步落地,生态开始健全。但云原生体系中安全天然缺位,容器安全问题频出,云原生组件安全功能普遍缺失,云原生的安全架构和技术亟待发展。
零信任发展元年
5G时代到来,云-网-边 进一步融合,远程办公快速兴起,在新场景下,传统的网络安全物理边界与逻辑边界逐渐消失,零信任概念和技术开始成熟并落地实践。
以数据为中心的安全体系( Data-Centric Security )
数据成为新经济核心驱动力,数据的广泛流动和数据价值的增长,促进以网络为中心的安全体系( Net-Centric Security )逐渐进化为以数据为中心的安全体系( Data-Centric Security )。
新身份认证技术
云计算和虚拟化的广泛应用,云网融合后的边界变化带来新的身份认证挑战。身份认证从传统的人-机关系信任模型,转变为人与人间,人-机之间,应用与应用,机-机之间的多维度信任关系,多元化、细粒度、普遍性的新身份认证技术百花齐放。
持续性、准实时安全对抗
容器和Serverless技术的兴起把安全对抗带入毫秒级时代,万亿级的运行态实例导致传统安全模型和对抗方式失效,宏观微观结合的持续对抗、规模对抗、毫秒级对抗成为新发展趋势。
软硬件供应链安全
开源组件的广泛应用,分布式异构计算的普遍存在,分别带来软、硬件层面的供应链安全风险。在国际和区域形势变化加剧、网络空间安全对抗剧烈的形势下,底层基础组件的软硬件供应链安全风险问题摆上桌面。
DevSecOps方兴未艾
云原生时代,降本增效带来新生产力,持续交付和新的软件研发模式广泛应用,以安全左移、内嵌、自动化为标志的DevSecOps理念及产品逐渐落地应用。
数据安全“新”合规
各国家地区数据安全和个人信息保护法规逐渐清晰,国内《网络安全法》《密码法》《数据安全法》(草)《个人信息保护法》(草)及配套标准逐渐落地,数据安全和个人信息保护面临新法规、新标准、新形势,带来新的问题和解决方案。
多云协同的云安全治理模式
数据流动管制要求界定数据边界,安全风险共同对抗带来协同需求。云内数据自治,云间情报共享,多云协同的联邦治理模式成为新的云安全治理趋势。
来源:freebuf.com 2020-10-26 17:38:11 by: 你要的白不是黑
请登录后发表评论
注册