在這種情況下，網(wǎng)絡(luò)安全中即將變得更加嚴(yán)重的問題就是身份認(rèn)證問題，我們?nèi)绾沃滥橙耸欠裾娴氖撬麄兯f的那個(gè)人？隨著越來越多的企業(yè)機(jī)構(gòu)陸續(xù)遷徙到云端，遠(yuǎn)程登錄變得越來越普遍，這一挑戰(zhàn)也將更加嚴(yán)峻。

2019年，公有云安全將會(huì)變得越來越自動(dòng)化，攻擊者也將變得更加隱蔽

梭子魚網(wǎng)絡(luò)公有云副總裁Tim Jefferson

公有云市場正日趨成熟，我們預(yù)測2019年將有更多的公有云需求。企業(yè)不再僅僅局限于嘗試使用公有云，越來越多的客戶在AWS和Microsoft Azure等平臺(tái)上部署關(guān)鍵的基礎(chǔ)架構(gòu)和辦公業(yè)務(wù)，他們也已意識(shí)到需要構(gòu)建專業(yè)的云安全解決方案來幫助他們保護(hù)遷徙至這些平臺(tái)的辦公業(yè)務(wù)。

隨著辦公業(yè)務(wù)加速遷徙至公有云，安全風(fēng)險(xiǎn)專業(yè)人員需要更積極地參與到DevOps團(tuán)隊(duì)流程，以便他們可以自動(dòng)執(zhí)行治理和合規(guī)性控制。這不是指定團(tuán)隊(duì)使用的工具，而是驗(yàn)證控制是否得到滿足，并幫助構(gòu)建者安全地構(gòu)建。畢竟，當(dāng)人們開始嘗試使用自己并不完全信任的新云服務(wù)時(shí)，很容易便會(huì)出現(xiàn)配置錯(cuò)誤。因此，我希望看到更多團(tuán)隊(duì)采用自動(dòng)化持續(xù)監(jiān)控云安全并能自動(dòng)修復(fù)問題。

未來能夠提供這些類型的自動(dòng)化云安全控制將會(huì)變得越來越重要，因?yàn)榫W(wǎng)絡(luò)犯罪分子可以更好地尋找到受損的憑證或訪問密鑰，從而非法利用。事實(shí)上，Gartner預(yù)測到2020年，80％的云攻擊歸因于客戶配置錯(cuò)誤、憑據(jù)管理不善或內(nèi)部盜竊，而不是云提供商出現(xiàn)的漏洞。網(wǎng)絡(luò)犯罪分子會(huì)更加巧妙地以難以覺察的方式使用被盜賬戶。他們并沒有使用大量的新資源進(jìn)行密碼管理，這將導(dǎo)致使用量顯著增加；而且開始使用已經(jīng)批準(zhǔn)的資源并從那些資源中竊取部分內(nèi)容，這樣更容易隱藏。我預(yù)計(jì)2019年將會(huì)看到更多這樣的攻擊。

zhupb