隨著越來越多的公司企業(yè)面臨云遷移挑戰(zhàn)，安全與合規(guī)，將成2018熱門話題。2018年，幾項(xiàng)重要新規(guī)將推動(dòng)云安全邁向更高臺(tái)階，更好地保護(hù)消費(fèi)者和終端用戶，比如5月份就將完全生效的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)。

[[215571]]

這對(duì)2018意味著什么呢?

1. 問責(zé)轉(zhuǎn)折點(diǎn)將改變敏感隱私信息保管者生存狀況

2017年發(fā)生的重大數(shù)據(jù)泄露事件，比如Equifax和Uber事件，深深觸動(dòng)了公眾的神經(jīng)。2018年，這種焦慮將會(huì)轉(zhuǎn)變成行動(dòng)。數(shù)據(jù)保管者將面臨更高數(shù)據(jù)安全標(biāo)準(zhǔn)的約束。董事會(huì)和高管層的監(jiān)督將會(huì)更加嚴(yán)格，安全瀆職的后果會(huì)非常嚴(yán)重。更嚴(yán)苛的法規(guī)已上路，它們將繼續(xù)加強(qiáng)信托預(yù)期，加重對(duì)不合規(guī)行為的處罰。

安全風(fēng)險(xiǎn)管理會(huì)因此迎來改變。高管們更難以推卸責(zé)任到下屬身上?？山邮茱L(fēng)險(xiǎn)的基準(zhǔn)會(huì)有調(diào)整，企業(yè)風(fēng)險(xiǎn)管理的方法也將隨之做出改變。

2. 認(rèn)清“不可能有***安全”的事實(shí)

2018年，數(shù)據(jù)保管者需為云數(shù)據(jù)泄露及其嚴(yán)重后果做好準(zhǔn)備。對(duì)各種配置的盡職審查，安全***實(shí)踐的持續(xù)審計(jì)，積極主動(dòng)的監(jiān)測，定期紅藍(lán)對(duì)抗演練，以及安全事件響應(yīng)計(jì)劃，將成為2018安全話題的重要部分。

數(shù)據(jù)泄露事件的快速發(fā)現(xiàn)、修復(fù)和報(bào)告，能讓CEO的事件后新聞發(fā)布會(huì)更加容易。因此，可以預(yù)期，2018年，事件響應(yīng)時(shí)間會(huì)吸引更多關(guān)注。這種對(duì)響應(yīng)敏捷性的關(guān)注，結(jié)合上向云端的遷移，將打破IT現(xiàn)狀。以策略為中心的邊界安全工具，需要大量人力才能保持有效并貼合當(dāng)前狀況。

這些工具不會(huì)消失，但其勞動(dòng)密集型的維護(hù)要求，將變得不可容忍。邁向云端之后，開發(fā)運(yùn)維和越來越快的服務(wù)交付速度，放大了問題，令人工過程完全無法應(yīng)付。

3. 全自動(dòng)化將變成現(xiàn)實(shí)

開發(fā)運(yùn)維和云計(jì)算拉開了自動(dòng)化派對(duì)的大幕，2018年，聚會(huì)成員中估計(jì)還要加上安全。在云端，自動(dòng)化用例將延伸出開發(fā)運(yùn)維的范疇，讓合規(guī)、檢測和配置管理更加系統(tǒng)化，更加健壯。事件檢測、取證和可見性，也將納入自動(dòng)化的范圍。

機(jī)器學(xué)習(xí)技術(shù)將驅(qū)動(dòng)自動(dòng)化解決方案邁向成功，應(yīng)用機(jī)器學(xué)習(xí)方法的供應(yīng)商將帶來巨大價(jià)值。2017年，云安全自動(dòng)化話題興起;2018年，該話題將成為主流，越來越多的公司企業(yè)將運(yùn)用自動(dòng)化技術(shù)大幅改善云安全狀況。問題復(fù)雜度不會(huì)降低，變革速度不會(huì)放緩，常規(guī)安全工具不再適應(yīng)云環(huán)境的事實(shí)將獲得廣泛認(rèn)同。

云服務(wù)提供商(CSP)將繼續(xù)重視安全及安全自動(dòng)化。舉個(gè)例子，2017年，亞馬遜就以新服務(wù)和工具，迅速響應(yīng)了AWS錯(cuò)誤配置和S3存儲(chǔ)桶泄露的高風(fēng)險(xiǎn)。2018年，CSP會(huì)在云安全上投入更多。與CSP原生安全功能協(xié)同工作的第三方供應(yīng)商，將帶來強(qiáng)大的新解決方案，幫助自動(dòng)化并簡化整個(gè)安全棧的運(yùn)營。

再見，2017!

2018年將成為云安全的分水嶺。2017年一系列令人震驚的數(shù)據(jù)泄露之后，重大變革即將到來。風(fēng)險(xiǎn)計(jì)算將轉(zhuǎn)向更高的關(guān)注標(biāo)準(zhǔn)。IT從業(yè)者將更加關(guān)注問責(zé)和響應(yīng)等方面的問題。

惟愿這些變化能讓2018年安全事件少發(fā)。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文