随着越来越多的企业面临云迁移的挑战,安全与合规将成为2018年的热门话题。2018年,几项重要的新法规将云安全推向更高水平,更好地保护消费者和终端用户,例如作为欧盟的《通用数据保护条例》(GDPR),将于5月全面生效。这对2018年意味着什么?1.问责制的转折点将改变敏感和私人信息保管人的生活条件。2017年发生的Equifax、Uber事件等重大数据泄露事件,深深触动了公众的神经。2018年,这种焦虑将转化为行动。数据保管人将遵守更高的数据安全标准。董事会和高级管理层将加强监督,安全漏洞的后果将非常严重。更严格的监管即将出台,它们将继续强化信托期望,并对违规行为实施更严厉的处罚。安全风险管理也将因此迎来变革。高管更难将责任推给下属。可接受风险的基准将进行调整,企业风险管理方法将随之改变。2.认清“没有绝对安全”的事实2018年,数据保管者需要为云数据泄露及其严重后果做好准备。各种配置的尽职调查、安全最佳实践的持续审计、主动监控、定期的红蓝对抗演练、安全事件响应预案,将是2018年安全话题的重要内容。快速发现、补救和报告数据泄露可以让CEO更轻松地召开事后新闻发布会。因此,可以预计,2018年,事件响应时间将受到更多关注。这种对响应能力的关注,加上向上迁移到云,将破坏IT现状。一种以策略为中心的边界安全工具,需要大量人力才能保持有效和最新。这些工具不会消失,但它们的劳动密集型维护要求将变得无法忍受。上云后,开发、运维和越来越快的服务交付速度将问题放大,使得人工流程完全无法应对。3.全面自动化将成为现实DevOps和云计算拉开了自动化派对的序幕。2018年估计要给党员增加保障。在云端,自动化用例将超越开发和维护的范围,使合规性、检测和配置管理更加系统化和稳健。事件检测、取证和可见性也将成为自动化的一部分。机器学习技术将推动自动化解决方案的成功,应用机器学习方法的供应商将带来巨大的价值。2017年,云安全自动化话题上升;2018年,这个话题将成为主流,越来越多的企业将利用自动化技术大幅提升云安全。问题的复杂性不会降低,变化的速度不会减慢,传统安全工具不再适用于云环境的事实将得到广泛认可。云服务提供商(CSP)将继续关注安全和安全自动化。例如,在2017年,亚马逊通过新的服务和工具快速应对AWS错误配置和S3存储桶泄漏的高风险。2018年,CSP将加大对云安全的投入。第三方供应商与CSP的本机安全功能合作将带来强大的新解决方案,帮助自动化和简化整个安全堆栈的操作。再见2017!2018年将是云安全的分水岭。在2017年发生了一系列令人震惊的数据泄露事件之后,巨大的变化即将到来。风险计算将转向更高的关注标准。IT从业者会更加关注问责制和响应能力等问题。希望这些变化能减少2018年的安全事件。【本文为专栏作家“李少鹏”原创文章,转载请通过平安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
