2022 年的安全和風險管理趨勢是什麼？

隨著我們邁入又一個新的 2022 年，雲安全和趨勢將繼續定義可預見的未來。 一般來說，雲被認為比其他本地技術更安全。 但是，其中涉及的複雜性比實際看起來要多得多。

經過大量努力的本地環境具有與信譽良好的雲提供商的基礎架構相同的默認安全級別。 但是，如果您的雲配置薄弱，可能會出現許多安全問題。 一般來說，雲的基本安全性與適當保護的客戶配置相結合，比大多數本地環境更強大。

當云成熟時，這變得更加真實。 一般來說，像谷歌云這樣從根本上更安全的架構具有內置的安全性，因為它遵循零信任原則。 該理念背後的關鍵思想是，每個網絡、設計、人員和服務在證明自己之前都是不可信的。

多重、分層的防禦是一個核心價值，它越來越多地提供更多的保護價值，防止配置錯誤和攻擊。

通過設計優先考慮安全性很重要，這需要品牌擁有一支高素質的安全工程師團隊。 要優化組織中云安全的主幹，您還必須了解行業內的主要趨勢。

以下是將主導 2022 年以進一步優化雲安全的主要趨勢：

1. 規模經濟

如果一個品牌專注於降低安全的邊際成本，那麼安全的基線水平就會提高。 公共雲提供了足夠的規模來實現很少有組織可以構建的安全性和彈性級別。

谷歌云構建和運營一個全球網絡。 例如，谷歌云支持普遍的傳輸中數據和靜態數據加密； 這確保了我們在使用數據時加密數據的機密計算節點可用。

組織必須意識到，可衡量的安全級別不得不提高。

2. 分享命運

信任度不斷提高的飛輪推動了更多向雲的過渡，這迫使雲提供商提供更高的安全性和更多的參與。 一些雲提供商談論“共享安全”，但組織必須以更廣泛的眼光看待事物，並遵循專注於創造互惠互利的共同命運的模式。

關注客戶安全就是通過關注默認配置、安全藍圖、安全策略層次結構和高級安全功能的一致可用性等元素來全面優化客戶體驗。

雲供應商必須始終通過合規認證、審計內容、監管合規支持以及評級和保險範圍的配置透明度（例如製定及時的風險評估和保護計劃）來提供高度可靠的控制證明。

3.擁抱創新

財力雄厚的雲提供商競相創建和實施領先的安全技術，激發了良性競爭，並處於創新前沿。 整個雲行業的產品安全功能增強的步伐和程度都在加快。 同步優化安全性和敏捷性的全球競爭可以證明對每個人都有好處。

4. 雲讓您的數字化環境更安全

大多數現代云平台都會經常更新，以幫助品牌避免某些威脅、漏洞或新的攻擊技術，這些技術通常由其他人的經驗識別出來。 企業 IT 領導者使用這種加速反饋循環來幫助品牌跨全渠道優化其安全基礎設施。

5. 軟件主導的安全基礎設施

雲是軟件定義的，允許對其進行動態配置，而無需客戶管理硬件佈局或應對管理問題。 您可以對安全策略進行編碼，並可以持續監控和優化其有效性。 這一目標可以通過 CI/CD 管道的持續運營和優化來實現。

6. 自動化你的 CI/CD 管道

優化 CI/CD 管道的部署速度很重要。 由於雲的規模龐大，提供商有義務自動化軟件部署和更新，通常藉助自動化持續集成/持續部署 (CI/CD) 系統。 自動化帶來了安全增強，導致更頻繁的安全更新。

7.簡單

現代云基礎設施遠沒有本地環境那麼健壯和簡單。 隨著市場獎勵雲提供商的抽象和自主操作，雲繼續變得更簡單。

8. 主權和可持續性的交叉點必須存在

全球規模和雲以本地化和分佈式方式運行的能力創造了 3 三大主權支柱，這對所有司法管轄區和部門都很重要。 其中包括數據主權、運營主權和軟件主權。

GCP 中主權的三大支柱

總體而言，雲也是一個非常可持續的選擇。 由於其全球分佈，雲可以更輕鬆地滿足國家或地區部署需求。 工作負載也可以輕鬆部署到能源利潤更高的地區。 此外，基於雲的平臺本質上更高效，並且專注於您的資源利用，這使它們更具可持續性。

包起來

進入 2022 年，組織將越來越依賴雲中的國家、區域和區域隔離機制來分發並優化其關鍵安全基礎設施。 需要配置彈性多雲服務，因此也需要對開源和開放標準做出承諾。

希望您現在知道如何利用雲計算趨勢的力量來更快地推動您的安全基礎設施，從而減少控制和減少工作量。 採用這些趨勢可以在本地獲得優勢。