2022年云安全到达拐点

在过去的一年里，各行各业不同规模的企业和组织都增加了对云安全的关注。不过，正如最近对IT领导者的一项调查所显示的那样，云安全还有很长的路要走。2022年会是企业向云优先和多云过渡的关键一年，云安全将到达一个重要拐点，值得关注的关键趋势如下：

根据最近的研究，2022年多云架构将成为企业基础设施的事实标准。95%的受访组织、企业表示，他们正在将多云作为明年的战略重点。这是好消息，坏消息是：这些企业表示他们在多云方面资金不足、投资不足和技能不足。当然，安全是他们最关心的问题。

幸运的是，2022年也将是IT领导者们认真对待和解决这一紧迫问题的一年。调查显示，96%的IT领导者将多云战略中的安全性视为重中之重。而且，他们将多云安全预算增加了高达47%。

2022年，云安全代理及其近亲——虚拟设备将开始退出舞台。大量企业已经在抱怨云中的系统级安全代理，而且，网络安全虚拟设备是为数据中心设计的，不是面向云计算。

多年来，安全代理一直是IT运营团队尾大不掉的祸根。鄙视代理的原因有很多：性能下降、内核级冲突、代理更新、版本控制、部署和潜在的供应链攻击。但我们还是接受了代理，直到现在，因为没有其他办法。但是在云计算时代，由于云具有可变的应用程序架构、服务和临时工作负载，用户根本无法在动态的云环境中，通过安全代理实现全面的安全策略、可见性或防御。

云还为没有系统级安全代理或网络安全设备进行管理的场景开辟了新机遇。89%的IT领导者认为云安全不同于本地安全，因此更适合使用云原生结构来实现可见性、工作负载识别和内联预防的安全解决方案而不是安全代理。尤其是考虑到对多云安全的额外要求，2022年无疑是云原生安全扎根的一年。

2020年和2021年是云安全的关键年份，许多可见性和合规性参与者进入市场。专注于获得云安全可见性是企业向前迈出的重要一步。毕竟，“你无法保护你看不到的东西”，正如：“你无法管理你不能衡量的东西”。

然而，可见性和合规性只是旅途中的路牌，而不是目的地。真正的目标是云的安全性，而不仅仅是合规性。通过Terraform等遥测技术以及标签等云原生结构，云安全方案有机会实现我们在数据中心永远无法做到的事情——实现策略和控制的完全自动化。

既然云安全团队已经将注意力放在了可见性上，那么接下来的两年自然会是为了夺回控制权并朝着这一方向发展云安全运营模式。基于基础设施即代码(IaC)，实现威胁预防、反渗透和基于身份的隔离的安全控制自动化2022年将成为主流。

勒索软件在过去几年一直是安全领域的热门话题，2022年，勒索软件威胁不仅会继续存在，而且会出现一个新难题，那就是勒索软件找到了一个新家：公共云。

原因很简单。如今，大多数网络攻击者有一个主要动机——金钱。美国财政部在2021年追踪了超过50亿美元的比特币勒索软件付款。攻击者的下一个利润来源在哪里？答案并不意外：在亚马逊AWS、微软Azure、阿里云和GCP等公共云提供商中运行的工作负载和系统中。勒索软件攻击者在云中也有额外的优势。与数据中心中针对勒索软件强化的分层防御不同，云防御技术通常会被云计算共享责任模型削弱，后者往往会产生无法获得有效保护的灰色地带。勒索软件也不再把以最终用户为目标的网络钓鱼作为主要攻击点。在云中，单层安全漏洞就足以被攻击者利用破防，最近的Log4j漏洞已经给我们上了惨痛的一课。

道理很简单，网络犯罪分子总是会流向钱多的地方，企业现在公共云上的支出超过了本地支出，安全防护的重心也要随之转移。 

多年来，云安全平台方案与点方案孰优孰劣的辩论在云安全技术社区中始终在激烈进行。在接下来的一年里，相比点方案，云安全平台方案将在各行各业的云安全市场中占据主导地位。原因很简单，业务敏捷性需要平台而不是点方案。

当多云成为首要考虑因素并且复杂性达到历史最高水平时，企业的IT领导者不想去集成项目，也没有时间和人手来做这件事。一个安全工具再好，如果没有人有效地操作它或将它正确地集成到工作流程中，它永远不会兑现价值。

这意味着，2022年企业用户将大量购买整体平台方案。这一趋势的影响将推动安全市场的进一步整合，因为平台之间的竞争主要根据覆盖范围而不是同类最佳功能来取胜。