在過(guò)去幾年云服務(wù)獲得了巨大增長(zhǎng)，IaaS和PaaS明顯改變了企業(yè)運(yùn)維模式。僅在過(guò)去一年，我們看到更多企業(yè)引入了多重身份驗(yàn)證(MFA)， 電子郵件服務(wù)提供商如Office 365和G Suite等可以降低實(shí)施MFA的準(zhǔn)入門(mén)檻， 這無(wú)疑使網(wǎng)絡(luò)罪犯更難以侵入的電子郵件帳戶，因此對(duì)企業(yè)來(lái)說(shuō)也是個(gè)好消息。

　　那么未來(lái)企業(yè)在云安全方向，將會(huì)遇到哪些問(wèn)題，面臨哪些挑戰(zhàn)呢?

　　1. 關(guān)注多云操作

　　多云環(huán)境成為近來(lái)的熱門(mén)話題。企業(yè)已意識(shí)到與供應(yīng)商無(wú)關(guān)的方法的好處，這種方法不僅可以最大程度降低成本，而且可以讓他們自由創(chuàng)新。但是，有幾個(gè)方面的操作對(duì)于確保多云在企業(yè)中長(zhǎng)期保持可行至關(guān)重要。

　　在多云基礎(chǔ)架構(gòu)中，這變得很復(fù)雜，在該基礎(chǔ)架構(gòu)中，必須在各個(gè)實(shí)例之間應(yīng)用相同級(jí)別的可見(jiàn)性和治理。2020將是公有云提供商的關(guān)鍵年。

　　2. 從云中遣返工作負(fù)載

　　隨著組織超越發(fā)展過(guò)程中的每個(gè)新里程碑，遷移變得越來(lái)越具有挑戰(zhàn)性。我們可能會(huì)看到，公有云提供商會(huì)進(jìn)入數(shù)據(jù)中心以支持這種混合需求。

　　3、公有云提供商將受到更高安全標(biāo)準(zhǔn)約束

　　美國(guó)國(guó)防部決定將其JEDI項(xiàng)目的10年合同授予微軟的決定將是一個(gè)分水嶺，這將觸發(fā)更多政府機(jī)構(gòu)轉(zhuǎn)移應(yīng)用程序并統(tǒng)一公有云中的信息。最大的影響之一是需要提高公有云中的端點(diǎn)安全性和合規(guī)性標(biāo)準(zhǔn)。

　　政府機(jī)構(gòu)將這些要求放在云提供商上，將對(duì)整個(gè)行業(yè)產(chǎn)生溢出效應(yīng)。這將包括有關(guān)如何構(gòu)建混合環(huán)境以及在公有云和本地環(huán)境之間實(shí)現(xiàn)完全數(shù)據(jù)分離的更高標(biāo)準(zhǔn)。

　　4、通過(guò)AI /機(jī)器學(xué)習(xí)提高網(wǎng)絡(luò)自動(dòng)化水平

　　人工智能和機(jī)器學(xué)習(xí)(AI / ML)的業(yè)務(wù)狀態(tài)已經(jīng)從模糊的愿景發(fā)展為切實(shí)的部署。

　　公司現(xiàn)在將更多精力放在AI / ML上，并正在重組其IT服務(wù)管理和業(yè)務(wù)運(yùn)營(yíng)以適應(yīng)這一趨勢(shì)。

　　5、Kubernetes將不再被視為銀彈

　　由于Kubernetes現(xiàn)在通常用于大規(guī)模生產(chǎn)，因此用戶越來(lái)越有可能遇到有關(guān)安全性和停機(jī)時(shí)間的問(wèn)題。

　　6、勒索軟件依然難以防范

　　勒索軟件確實(shí)已成為攻擊者可以部署的最強(qiáng)大和有效的武器之一。

　　7、2020年面臨的主要安全挑戰(zhàn)

　　大中型企業(yè)組織在安全工作中依然需要注意以下三個(gè)問(wèn)題：

　　(1)憑證：隨著前面提到的多因素身份驗(yàn)證使用的增加，對(duì)于身份管理似乎正在改善。一個(gè)重要的建議是實(shí)施NIST指南，即放棄數(shù)字、大小寫(xiě)和符號(hào)要求，而采用更大的最小長(zhǎng)度來(lái)鼓勵(lì)使用密碼短語(yǔ)而不是密碼。

　　(2)入站通信：從惡意電子郵件附件和網(wǎng)絡(luò)釣魚(yú)嘗試到偽造發(fā)票和CEO欺詐，這些攻擊的數(shù)量和規(guī)模呈上升趨勢(shì)。盡管外圍的新技術(shù)有助于減少最終出現(xiàn)在員工面前的惡意內(nèi)容的數(shù)量，但攻擊者只需要贏得一次即可。預(yù)計(jì)到2020年，我們將看到電子郵件內(nèi)容生成的自動(dòng)化程度更高，而不僅僅是發(fā)送，攻擊者的目的是擊敗現(xiàn)有的過(guò)濾系統(tǒng)。

　　(3)侵蝕性邊界：多年來(lái)，我們的網(wǎng)絡(luò)邊界變得越來(lái)越模糊，到2020年，即使在小型組織中，僅能夠列出所有員工使用的第三方應(yīng)用程序也可能很困難。在許多情況下，我們的信息分布在由不同組織托管的數(shù)十個(gè)不同的系統(tǒng)中，例如CRM和生產(chǎn)力軟件。從Slack到ZenDesk，從Office 365到AWS，訪問(wèn)公司內(nèi)部資源通常不再需要位于公司網(wǎng)絡(luò)內(nèi)部。

　　8、企業(yè)如何才能最好地保護(hù)自己?

　　在憑據(jù)、入站通信和侵蝕性邊界這三個(gè)主要挑戰(zhàn)中，密碼分析、網(wǎng)絡(luò)釣魚(yú)和遠(yuǎn)程攻擊的混合至關(guān)重要。

　　但是，隨著越來(lái)越多的組織將工作負(fù)載遷移到云中，對(duì)于這些組織而言，在采購(gòu)階段討論如何處理包含公司資源和數(shù)據(jù)的云服務(wù)也至關(guān)重要。

　　企業(yè)安全和風(fēng)險(xiǎn)狀況現(xiàn)在已經(jīng)遠(yuǎn)遠(yuǎn)超出了他們自己的場(chǎng)所和網(wǎng)絡(luò)范圍，并延伸到了云中，這需要比以往任何時(shí)候都更加協(xié)作的安全方案。