云計算豐富的擴展性、便捷性使企業(yè)逐步接受了云，在上云過程中，安全是企業(yè)關注的重要因素。10月24日，由騰訊安全云鼎實驗室聯(lián)合GeekPwn發(fā)起的第二屆云安全比賽順利進行。基于云端安全實踐和前沿領域的探索，騰訊安全云鼎實驗室還重磅發(fā)布了“2021云安全九大趨勢”，為新基建下的企業(yè)云上安全建設和云安全技術發(fā)展方向提供前瞻性指引。

2021年云安全九大趨勢

云原生安全興起
云原生概念逐漸成熟，以容器、微服務、API等技術為代表的應用逐步落地，生態(tài)開始健全。但云原生體系中安全天然缺位，容器安全問題頻出，云原生組件安全功能普遍缺失，云原生的安全架構和技術亟待發(fā)展。

零信任發(fā)展元年
5G時代到來，云-網(wǎng)-邊 進一步融合，遠程辦公快速興起，在新場景下，傳統(tǒng)的網(wǎng)絡安全物理邊界與邏輯邊界逐漸消失，零信任概念和技術開始成熟并落地實踐。

以數(shù)據(jù)為中心的安全體系（ Data-Centric Security ）
數(shù)據(jù)成為新經(jīng)濟核心驅動力，數(shù)據(jù)的廣泛流動和數(shù)據(jù)價值的增長，促進以網(wǎng)絡為中心的安全體系（ Net-Centric Security ）逐漸進化為以數(shù)據(jù)為中心的安全體系（ Data-Centric Security ）。

新身份認證技術
云計算和虛擬化的廣泛應用，云網(wǎng)融合后的邊界變化帶來新的身份認證挑戰(zhàn)。身份認證從傳統(tǒng)的人-機關系信任模型，轉變?yōu)槿伺c人間，人-機之間，應用與應用，機-機之間的多維度信任關系，多元化、細粒度、普遍性的新身份認證技術百花齊放。

持續(xù)性、準實時安全對抗
容器和Serverless技術的興起把安全對抗帶入毫秒級時代，萬億級的運行態(tài)實例導致傳統(tǒng)安全模型和對抗方式失效，宏觀微觀結合的持續(xù)對抗、規(guī)模對抗、毫秒級對抗成為新發(fā)展趨勢。

軟硬件供應鏈安全
開源組件的廣泛應用，分布式異構計算的普遍存在，分別帶來軟、硬件層面的供應鏈安全風險。在國際和區(qū)域形勢變化加劇、網(wǎng)絡空間安全對抗劇烈的形勢下，底層基礎組件的軟硬件供應鏈安全風險問題擺上桌面。

DevSecOps方興未艾
云原生時代，降本增效帶來新生產(chǎn)力，持續(xù)交付和新的軟件研發(fā)模式廣泛應用，以安全左移、內(nèi)嵌、自動化為標志的DevSecOps理念及產(chǎn)品逐漸落地應用。

數(shù)據(jù)安全“新”合規(guī)
各國家地區(qū)數(shù)據(jù)安全和個人信息保護法規(guī)逐漸清晰，國內(nèi)《網(wǎng)絡安全法》《密碼法》《數(shù)據(jù)安全法》（草）《個人信息保護法》（草）及配套標準逐漸落地，數(shù)據(jù)安全和個人信息保護面臨新法規(guī)、新標準、新形勢，帶來新的問題和解決方案。

多云協(xié)同的云安全治理模式
數(shù)據(jù)流動管制要求界定數(shù)據(jù)邊界，安全風險共同對抗帶來協(xié)同需求。云內(nèi)數(shù)據(jù)自治，云間情報共享，多云協(xié)同的聯(lián)邦治理模式成為新的云安全治理趨勢。