雲計算作為新基建的重要組成部分,無論在各行各業的數字化進程,還是普羅大眾的日常生活,都扮演着不可替代的作用。目前基於雲計算的各種工具、解決方案日趨豐富,迭代速度也技術肉眼可見,大量企業數據、交易場景遷移至雲端。雲安全與否,和未來數字經濟能否安全發展息息相關。
在10月24日召開的GeekPwn2020上,騰訊安全雲鼎實驗室基於雲端安全實踐和前沿探索,發佈了《2021雲安全九大趨勢》,探索新基建快速發展之下,技術快速迭代、法律法規相繼出台,雲安全建設面臨的全新挑戰,為企業雲上安全建設和雲安全技術發展方向提供新指南。
雲原生安全仍是核心焦點
雲原生是時下最為火熱的技術趨勢之一,容器、serverless快速發展的同時,也帶來了新的安全問題。兩三年前雲原生安全還僅僅停留在概念階段,鮮有人問津,但今年無論是安全廠商還是雲服務商幾乎都在發力這個新興的安全模式。騰訊安全此前完整披露了在雲原生安全領域的佈局,並憑藉在雲原生安全領域的大量實踐和探索,受邀成為信通院雲原生安全工作組的首批核心成員之一。
雲原生安全具備的開箱即用、彈性、自適應、全生命週期防護等顯著優勢,讓企業安全防護提質增效。IDC在今年5月發佈的《2020年中國雲計算市場十大預測》指出,到2022年,60%的中國500強企業將投資於雲原生應用和平台的自動化、編排和開發生命週期管理。
但云原生距離真正普惠千行百業仍然有着不短的路要走——雲原生概念逐漸成熟,以容器、微服務、API等技術為代表的應用逐步落地,生態開始健全。但云原生體系中安全天然缺位,容器安全問題頻出,雲原生組件安全功能普遍缺失,雲原生的安全架構和技術亟待發展。
除此之外,雲原生安全在興起的過程中,也將在數字世界帶來蝴蝶效應。其中一個顯著的表現就是九大趨勢中提到的持續性、準實時的安全對抗。當容器和Serverless技術的興起把安全對抗帶入毫秒級時代,導致了傳統安全模型和對抗方式的失效,宏觀微觀結合的持續性、大規模、準實時對抗成為新的發展趨勢。
這在過去的傳統IT架構下是難以想象的,過去僅僅是採購IT設備從選型、測試、採購、上線、交付一系列流程,一般要一個半月到三個月。但在當下,雲的應用越來越廣泛,包括IOT、自動駕駛等新興技術的互聯越來越緊密的時候,每一毫秒可能都會有大量的攻擊在發生,這要求快節奏的應急響應和持續性的安全運營能力將成為企業雲端安全防護的剛需。據騰訊雲安全副總經理李濱透露,基於騰訊安全對於騰訊雲平台安全運營體系的不斷優化,通過將情報、安全事件和大數據結合起來進行自動化編排,僅疫情期間的第一個月,就成功防禦了上百億次攻擊。
趨勢還指出,隨着雲原生時代,降本增效帶來新生產力,持續交付和新的軟件研發模式廣泛應用,以安全左移、內嵌、自動化為標誌的DevSecOps理念及產品也將逐漸落地應用。
合規成為數據安全關鍵詞
在數據安全這一企業最為關注的焦點領域,九大趨勢提出了企業格外需要關注的兩大風向,這其實也可被視為企業在今後做好數據安全的兩個抓手。
建立扎實的數據安全防護體系,需要重新認知數據的價值,尤其是數據在當下已然成為關鍵生產要素。數據的廣泛流動和數據價值的增長將促進以網絡為中心的安全體系( Net-Centric Security )逐漸進化為以數據為中心的安全體系( Data-Centric Security ),從而更好地保障數據全生命週期的安全。
另一方面是合規,這對於企業而言的實際價值更大,畢竟實際的罰金以及對企業的名譽損失無論對哪家企業來説都是不可承受之重。以最近剛剛亮相的《個人信息保護法》(草)為例,如果違法最高可能處於五千萬元或一年度營業額百分之五的罰款。
聯繫此前的《網絡安全法》《密碼法》《數據安全法》(草)等相繼出台,企業不得不考慮數據安全和個人信息保護面臨新法規、新標準、新形勢下的新合規之路。
新身份認證技術應用成為剛需
在今天企業數字化已經成了大多數企業主要的發展歷程和戰略,在這樣的過程當中,我們可以看到企業面臨很多的問題,比如今年一定程度上由於疫情的影響,大家的工作方式發生了很多變化,遠程辦公、線上會議得到了突破性的發展;同時還有技術發展的潮流,5G技術進一步發展和覆蓋,點對點的連接方式會取代傳統的鏈路,將會引發整個傳統網絡物理邊界的消失。如何做新形態下的安全防護模型,以及如何來認定我們的數字身份,是未來安全建設中的挑戰之一。
在此背景下,以零信任理念為核心的新的身份認證技術的模型開始出現,身份認證從傳統的人-機關係信任模型,轉變為人與人間,人與機器之間,應用與應用,機器與機器之間的多維度信任關係。這意味着多元化、細粒度、普遍性的新身份認證技術百花齊放。
