【51CTO.com快譯】2021年新冠疫情使在家辦公蔚然成風(fēng)，促使許多企業(yè)紛紛向云遷移。這些企業(yè)幾乎在一夜之間不得不遷移到云，以支持遠(yuǎn)程員工隊(duì)伍。因此，遠(yuǎn)程辦公在封鎖期間成了云計(jì)算的殺手級(jí)應(yīng)用，但網(wǎng)絡(luò)犯罪分子也知道這點(diǎn)。

只要黑客看到攻擊可能帶來(lái)的好處，就會(huì)繼續(xù)死盯云環(huán)境，因此他們?cè)?022年會(huì)格外關(guān)注云基礎(chǔ)設(shè)施。

有鑒于此，以下是云安全領(lǐng)域在未來(lái)一年值得期待的五個(gè)動(dòng)向，以及應(yīng)對(duì)由此帶來(lái)的挑戰(zhàn)的幾個(gè)建議。

1. 供應(yīng)鏈攻擊將日益猖獗

一年前的Solarwinds攻擊如同煤礦里的金絲雀，網(wǎng)絡(luò)犯罪分子通過(guò)在軟件更新中植入惡意代碼來(lái)闖入成千上萬(wàn)客戶(hù)的系統(tǒng)。預(yù)計(jì)黑客會(huì)瞄準(zhǔn)供應(yīng)鏈中的薄弱環(huán)節(jié)，以此闖入云環(huán)境，并攻擊保護(hù)不力的資產(chǎn)。

建議：網(wǎng)絡(luò)安全防御者應(yīng)致力于減少允許訪問(wèn)云資源的所有內(nèi)外身份(包括機(jī)器身份)享有的權(quán)利和特權(quán)，從而切斷攻擊者橫向移動(dòng)的能力。

2. 云泄露將成為不爭(zhēng)的事實(shí)

麥肯錫公司指出，新冠疫情已迫使許多企業(yè)在封鎖期間提前數(shù)年使用云。但這不是平穩(wěn)的過(guò)渡，在一些情況下安全受到了影響：40%的公司遭遇了基于云的數(shù)據(jù)泄露。2022年，預(yù)計(jì)每家組織都會(huì)遭遇至少一次云泄露。

建議：如果黑客突破了安全控制措施，企業(yè)應(yīng)專(zhuān)注于縮小云攻擊面，并控制影響范圍。它們應(yīng)購(gòu)置提供可見(jiàn)性以了解云身份的工具，并讓防御者清楚地了解泄露后可能造成的潛在危害，以便他們能夠快速響應(yīng)，并與所有利益相關(guān)者取得聯(lián)系。

3. 云成熟度將很重要

相比正在優(yōu)化現(xiàn)有基礎(chǔ)架構(gòu)的公司，處于云遷移早期階段的公司面臨更大的風(fēng)險(xiǎn)。預(yù)計(jì)那些處于云開(kāi)發(fā)構(gòu)建階段的組織會(huì)遭遇更多的泄露。

云原生公司在這方面有優(yōu)勢(shì)，因?yàn)樗鼈兺ǔ８私馀c管理云基礎(chǔ)設(shè)施的安全狀況有關(guān)的復(fù)雜性，以保護(hù)其數(shù)據(jù)和資產(chǎn)，而不是依賴(lài)平臺(tái)提供商介入。

建議：網(wǎng)絡(luò)安全專(zhuān)業(yè)人員應(yīng)專(zhuān)注于在每個(gè)階段將身份、訪問(wèn)和配置的安全控制措施納入其云遷移路線(xiàn)圖。

4. 零信任加快發(fā)展

“零信任”正迅速成為一個(gè)可能失去意義的流行詞，但并沒(méi)有失去重要性。擁有一致、不間斷的安全策略以保護(hù)誰(shuí)可以訪問(wèn)數(shù)據(jù)和資源，并強(qiáng)制執(zhí)行最低權(quán)限訪問(wèn)，仍然是保護(hù)云基礎(chǔ)設(shè)施的一條關(guān)鍵原則。因此，預(yù)計(jì)利用零信任架構(gòu)的項(xiàng)目會(huì)繼續(xù)受到企業(yè)的追捧。

建議：如果組織希望在云端實(shí)施零信任和最低權(quán)限，就需要管理網(wǎng)絡(luò)策略、身份和訪問(wèn)權(quán)限以及資源配置。它們需要實(shí)施能夠全面深入了解這三個(gè)方面的實(shí)踐，以更好地應(yīng)對(duì)威脅。

5. 機(jī)器身份將成為致命弱點(diǎn)

許多組織在這方面變得更明智了：利用多因子身份驗(yàn)證(MFA)和單點(diǎn)登錄(SSO)，防止登錄信息濫用和處理不當(dāng)，從而加強(qiáng)用戶(hù)安全性。隨著更多的組織在人員方面加強(qiáng)安全性，網(wǎng)絡(luò)犯罪分子會(huì)轉(zhuǎn)而盯上機(jī)器和服務(wù)身份，開(kāi)辟新戰(zhàn)線(xiàn)。這些身份已經(jīng)在幾乎所有云泄露事件中被利用，以幫助攻擊者訪問(wèn)數(shù)據(jù)，或在系統(tǒng)內(nèi)橫向移動(dòng)。這主要是由于機(jī)器和服務(wù)身份是由開(kāi)發(fā)人員為實(shí)現(xiàn)其他功能而創(chuàng)建的，不在網(wǎng)絡(luò)安全的范疇內(nèi)。

建議：這需要改變。面對(duì)網(wǎng)絡(luò)安全人才短缺的窘境，組織需要利用可以為安全人員充當(dāng)力量倍增器的工具。自動(dòng)化有助于加強(qiáng)網(wǎng)絡(luò)安全，它可以識(shí)別和優(yōu)先考慮機(jī)器身份及權(quán)利所帶來(lái)的風(fēng)險(xiǎn)，并自動(dòng)消除這些風(fēng)險(xiǎn)。

即使新冠疫情過(guò)去之后，雇主也預(yù)計(jì)許多員工仍采用遠(yuǎn)程工作方式。與此同時(shí)，云使用會(huì)繼續(xù)加速，而對(duì)服務(wù)提供商平臺(tái)及所含有的數(shù)據(jù)的攻擊也會(huì)繼續(xù)加速。組織在2022年需要做好云安全的這些基本面。

原文標(biāo)題：5 Cloud Security Trends in 2022，作者：Shai Morag

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】