2022 年的安全和风险管理趋势是什么？

随着我们迈入又一个新的 2022 年，云安全和趋势将继续定义可预见的未来。 一般来说，云被认为比其他本地技术更安全。 但是，其中涉及的复杂性比实际看起来要多得多。

经过大量努力的本地环境具有与信誉良好的云提供商的基础架构相同的默认安全级别。 但是，如果您的云配置薄弱，可能会出现许多安全问题。 一般来说，云的基本安全性与适当保护的客户配置相结合，比大多数本地环境更强大。

当云成熟时，这变得更加真实。 一般来说，像谷歌云这样从根本上更安全的架构具有内置的安全性，因为它遵循零信任原则。 该理念背后的关键思想是，每个网络、设计、人员和服务在证明自己之前都是不可信的。

多重、分层的防御是一个核心价值，它越来越多地提供更多的保护价值，防止配置错误和攻击。

通过设计优先考虑安全性很重要，这需要品牌拥有一支高素质的安全工程师团队。 要优化组织中云安全的主干，您还必须了解行业内的主要趋势。

以下是将主导 2022 年以进一步优化云安全的主要趋势：

1. 规模经济

如果一个品牌专注于降低安全的边际成本，那么安全的基线水平就会提高。 公共云提供了足够的规模来实现很少有组织可以构建的安全性和弹性级别。

谷歌云构建和运营一个全球网络。 例如，谷歌云支持普遍的传输中数据和静态数据加密； 这确保了我们在使用数据时加密数据的机密计算节点可用。

组织必须意识到，可衡量的安全级别不得不提高。

2. 分享命运

信任度不断提高的飞轮推动了更多向云的过渡，这迫使云提供商提供更高的安全性和更多的参与。 一些云提供商谈论“共享安全”，但组织必须以更广泛的眼光看待事物，并遵循专注于创造互惠互利的共同命运的模式。

关注客户安全就是通过关注默认配置、安全蓝图、安全策略层次结构和高级安全功能的一致可用性等元素来全面优化客户体验。

云供应商必须始终通过合规认证、审计内容、监管合规支持以及评级和保险范围的配置透明度（例如制定及时的风险评估和保护计划）来提供高度可靠的控制证明。

3.拥抱创新

财力雄厚的云提供商竞相创建和实施领先的安全技术，激发了良性竞争，并处于创新前沿。 整个云行业的产品安全功能增强的步伐和程度都在加快。 同步优化安全性和敏捷性的全球竞争可以证明对每个人都有好处。

4. 云让您的数字化环境更安全

大多数现代云平台都会经常更新，以帮助品牌避免某些威胁、漏洞或新的攻击技术，这些技术通常由其他人的经验识别出来。 企业 IT 领导者使用这种加速反馈循环来帮助品牌跨全渠道优化其安全基础设施。

5. 软件主导的安全基础设施

云是软件定义的，允许对其进行动态配置，而无需客户管理硬件布局或应对管理问题。 您可以对安全策略进行编码，并可以持续监控和优化其有效性。 这一目标可以通过 CI/CD 管道的持续运营和优化来实现。

6. 自动化你的 CI/CD 管道

优化 CI/CD 管道的部署速度很重要。 由于云的规模庞大，提供商有义务自动化软件部署和更新，通常借助自动化持续集成/持续部署 (CI/CD) 系统。 自动化带来了安全增强，导致更频繁的安全更新。

7.简单

现代云基础设施远没有本地环境那么健壮和简单。 随着市场奖励云提供商的抽象和自主操作，云继续变得更简单。

8. 主权和可持续性的交叉点必须存在

全球规模和云以本地化和分布式方式运行的能力创造了 3 三大主权支柱，这对所有司法管辖区和部门都很重要。 其中包括数据主权、运营主权和软件主权。

GCP 中主权的三大支柱

总体而言，云也是一个非常可持续的选择。 由于其全球分布，云可以更轻松地满足国家或地区部署需求。 工作负载也可以轻松部署到能源利润更高的地区。 此外，基于云的平台本质上更高效，并且专注于您的资源利用，这使它们更具可持续性。

包起来

进入 2022 年，组织将越来越依赖云中的国家、区域和区域隔离机制来分发并优化其关键安全基础设施。 需要配置弹性多云服务，因此也需要对开源和开放标准做出承诺。

希望您现在知道如何利用云计算趋势的力量来更快地推动您的安全基础设施，从而减少控制和减少工作量。 采用这些趋势可以在本地获得优势。