2017年,公有云和信息安全领域估计会见证诸多重大变革。因而,两个领域各拿出5大预测以供参考。
人们谈论云已经好几年了,随着时间流逝,这一话题将变得更加结构化、更加具体。公司企业逐渐开始区分软件即服务(SaaS)和基础设施即服务(IaaS),2017年里,SaaS应该会热度大增。事实上,SaaS空间将会随着越来越多的提供商推出更多应用而爆炸式发展。企业将会首先考虑“SaaS化”内部应用,然后,如果无法SaaS化,再转向IaaS,连IaaS都不行,就转回私有云。
传统上,迈向公有云,或者,更具体点,迈向IaaS的步伐,会受阻于安全考虑,比如缺乏与内部软件相当的安全和监测解决方案。现在,这一切将迎来很大变化,随着新一代可见性工具上线,更高的透明性和动态数据安全性就在眼前。这将推动企业加速采纳IaaS提供的灵活性和敏捷性的脚步。
企业将不单单在测试/开发或提升容量方面启用公有云。而且,因为他们想利用云能提供的灵活性和按需扩容,他们现在讲眼光瞄向了利用IaaS来托管随时在线、任务关键的1级应用——也就是“核心”应用。
"王冠应用"迁移到云端是个大动作。不幸的是,随着数据价值的增高,攻击者盯上这些更有利可图的、任务关键或客户特定的信息也就会更频繁。企业将成为更有针对性攻击的目标,数据泄露事件数量将上升。另一方面,2017年也将见证公司将安全设定为更高的优先级,与关键应用一起,迁移他们的安全平台和工具。
不远的将来,寡头垄断形势坐实——亚马逊和Azure将稳固其顶级IaaS解决方案提供商的角色;IBM和谷歌是次级IaaS玩家;Oracle则在平台即服务(PaaS)领域崛起。其他玩家,嗯,大概就逐渐退出舞台了。
如今上线的IoT设备类型范围从心率监测器到胰岛素泵到汽车应有尽有。不难想见这些设备可能导致的致命挑战——尤其是当设备安全往往在出事后才会被想起的情况下。这整个模式都需要颠覆——应将安全列为顶级优先考虑。
IoT设备安全方面的业界监管将会受到广泛敦促。靠要求软件厂商编写更安全的代码,是解决不了IoT设备安全问题的。尽管2017年就落实各项监管不太现实,但大家对监管的呼吁必然会大幅增长。
服务提供商从来都对安全持不可知论态度。但敦促监管的部分效果,将迫使服务提供商采取更为积极的做法——尤其是在IoT世界他们处于实现安全最有利地位,且将很快被规范的情况下。
来年,在线攻击规模将超出人力解决的范畴。因此,“安全工作流自动化”将成为新的咒语,伴随着企业对消除人工干预安全系统能力的要求。
在一个被传统军事力量统治的世界,网络可能会成为巨大的平衡力。尤其是较小的民族国家,将采取更积极的做法,投入网络战和情报能力建设。致瘫国家电网或造成巨大物理伤害,不再需要大规模的军队就能做到。