云安全未来的三大趋势

Check Point Software美洲CISO Pete近日撰文提出了关于云安全的未来思考，指出人们需要为即将发生的事情（趋势变化）做好准备。在深入探讨趋势变化之前，Pete还是先把视角转到当下，指出了一些如何保护组织免受当今最常见的云安全风险影响的关键点。

许多公司一遍又一遍地重复云安全错误，要打破这种犯错模式，需要了解现代云安全环境，并通过可靠的策略解决问题。

公司构建应用程序时，需要了解它们是否为攻击者提供了入口。例如，从供应链一侧，企业使用的软件是否受到新漏洞的攻击？这个软件在基础设施中使用在哪？我们是否为每个云项目制定了 SBOM（软件物料清单）？如果受到攻击，我们如何快速响应修复风险等。

Pete强调的是基于云基础设施安全管理的整体意识，但确实有如此多的企业，无论大小，所面临的困境是都难以理解他们所有的云实例和他们正在使用的所有不同服务，更不用说其中的安全问题。同时风险还不仅限于特定范围，比如老练的黑客组织还会直接攻击云提供商或进行云跳跃攻击。

所以为了保护企业免受云安全风险，重要的基础工作是：实施良好的安全策略、更新您的软件、修补所有内容、培训您的员工、拥有足够数量的员工以及实施安全和合规自动化。最后，不要忘记使用适当数量的冗余和可用区域来构建事物，并确保备份到位且可并正常工作——这些都会发挥重要作用。

首先，区块链将在我们如何恢复对所有权和责任的高度保证方面发挥真正的基础作用。例如，使用基于区块链的智能合约可以管理您与不同云提供商的关系。区块链不仅用于加密货币，云和区块链结合在一起，将着眼于与你的重要基础设施相关的基本关系和责任。

其次，隐私将在云安全中扮演至关重要的角色。世界正在加强隐私保护，我们总是需要适当地使用加密，这需要理解加密开销、密钥管理以及使用云的分层模型理解数据的所有不同位置，这样企业才能有效地部署加密和数据保护。

第三，量子计算将是另一大趋势，将对云安全和我们当前的所有加密算法产生重要影响。云安全联盟 (CSA) 估计，量子计算机将能够在2030年4月14日破坏当前的网络安全基础设施。用于全球公钥基础设施的所有现代算法都容易受到量子攻击。在后量子世界中，企业必须找到抵抗量子计算攻击的方法。

THE END