進入 2022 年，許多組織都在考慮云安全。例如，2021 年 4 月，Gartner預測，次年全球最終用戶在云管理和安全服務上的支出將達到 1800 萬美元。這比前兩年增長了30%。

上面討論的預測提出了一個重要問題。2022 年，這些企業和機構將在哪里投入云安全支出?未來 12 個月需要關注三個趨勢。密切關注網絡安全網格、混合和多云環境以及云原生工具和平臺。

云安全趨勢 #1：網絡安全網格

在其2022 年頂級戰略技術趨勢列表中，Gartner 將網絡安全網格定義為“一種靈活、可組合的架構，它集成了廣泛分布和不同的安全服務。” 它提供了一種跨所有相關環境(包括云)驗證身份、上下文和策略遵守情況的方法。因此，將網絡安全網格架構用作更廣泛的防御方法的一部分是明智的。首席信息安全官Niel Harper對此表示贊同。

目標是將封裝數據中心的邊界移動到……不在本地或不在同一網絡上的身份和對象——特別是，用戶可以隨時隨地使用各種設備形式訪問對象，它還使組織能夠將云服務納入其零信任架構，并采用自適應訪問控制，對主體和客體進行更精細的分析。

為了實現這一點，投資于一系列控制。這些可以幫助將零信任、云安全和其他計劃結合在一起。Harper 指出了兩個與云相關的關鍵措施——云訪問安全代理和云基礎設施授權管理。端點檢測和響應以及多因素身份驗證 也適用于此等。

趨勢 2：混合和多云環境

網絡安全網格和其他防御解決方案不僅僅是零信任。它們還可以幫助保護混合和多云環境。企業和機構越來越多地轉向這些類型的策略。以混合云為例。Cofense報告稱，到 2022 年，90% 的組織將使用這些來滿足他們的需求。具體情況可能會有所不同。對于一些人來說，它可能涉及公共和私有云服務的混合。對于其他人來說，它可能包含云端和本地資產。其他人可能同時使用兩者。

多云的情況與此類似，這是一種包含多個云服務的策略。在一項針對 IT 領導者的調查中，95% 的受訪者表示，他們將多云作為 2022 年業務的戰略重點。大約相同百分比 (96%) 的受訪者表示安全是他們的首要任務。但只有 54% 的人表示他們對執行防御計劃所需的工具或技能非常有信心。甚至更多 (76%) 的受訪者表示，他們認為他們的團隊沒有在多云項目上投入足夠的資金，導致他們沒有做好防御數字威脅的準備。

缺乏資金使另一個問題變得更糟。也就是說，混合云和多云環境帶來了安全挑戰。它們增加了復雜性，從而降低了可見性。

為了應對這些障礙，請考慮AWS Marketplace 等第三方云市場。這些資源可以幫助為安全團隊提供他們可以在云中使用的軟件和服務。

趨勢 3：云原生工具和平臺

Gartner 還強調了 2022 年云原生平臺的重要性。這些平臺使企業和機構能夠構建充分利用云的應用程序架構。畢竟，無法像保護本地資源一樣保護云資產。內部團隊保護后者。前者并非如此，因為共享責任模型規定信息安全人員僅在“云”中提供安全性。云服務提供商負責云的安全性或保護運行云服務的物理主機、網絡和基礎設施。這種劃分限制了內部團隊對安全工作的控制程度。要充分利用云原生工具和平臺，請了解防御邊界的哪一部分屬于您。然后，為它找到合適的工具。如果您不這樣做，您可能會讓您的企業或機構暴露在利用云中的漏洞和錯誤配置的威脅參與者面前。如果發生云安全事件，這也可能使從云安全事件中恢復的成本更高。因此，與將安全性和可見性結合在一起的戰略供應商合作伙伴關系具有優勢。

為什么云安全對 2022 年很重要?

未來一年，企業和機構可能會將更多服務轉移到云端。據ITProPortal稱，到 2022 年關鍵 IT 領域 28% 的支出將遷移到云端。基于云的服務的增長將影響 1.3 萬億美元的 IT 支出。作為回應，企業領導者需要注意保護他們基于云的服務。網絡安全網格、多云和混合云安全策略以及云原生工具可以幫助他們做到這一點。

來源鏈接：

http://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652091866&idx=1&sn=99a627db45ed35ee9d27aae41ba5bedd&chksm=8bbc9fe3bccb16f55970bd0037c3da37da80d81b40432ae8b1710a1abf3da8bb933f865fa2f3&mpshare=1&scene=23&srcid=01233nKu5q3WVfCfM77PBe7k&sharer_sharetime=1642875035039&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd