Gartner tuyên bố đến năm 2020, khối lượng công việc IaaS công cộng sẽ bị ít sự cố bảo mật hơn ít nhất 60% so với khối lượng công việc trong các trung tâm dữ liệu truyền thống. Khi tôi chỉ ra điều này vài năm trước, nhiều người đã chế giễu tuyên bố này.

Cả các nhà cung cấp dịch vụ siêu cấp và bảo mật bên thứ ba đều đang chi khoảng 70 đến 80% ngân sách R&D của họ để hỗ trợ các đám mây công cộng. Không có gì ngạc nhiên khi chất lượng và chức năng của hầu hết các công nghệ bảo mật đám mây sẽ vượt trội hơn so với các hệ thống tại chỗ truyền thống.

Chúng ta có gì sắp tới về mặt bảo mật đám mây? Đây là những gì tôi nghĩ rằng phong cảnh sẽ như thế nào trong ba năm, có thể sớm hơn.

Tự động hóa mọi thứ. Một số hệ thống bảo mật tự động hóa các quy trình hiện có ngày nay, nhưng trong năm năm nữa, điều này sẽ được đưa lên cấp độ tiếp theo. Chúng tôi sẽ có các tương tác linh hoạt với các mối đe dọa tiềm ẩn, được hỗ trợ bởi hệ thống máy học, sử dụng sự điều phối giữa các đám mây và đám đông nội bộ của nhiều tài nguyên khác nhau để tìm và ngăn chặn các cuộc tấn công.

Điều này chuyển bảo mật đám mây từ trạng thái thụ động sang trạng thái hoạt động. Chúng tôi không còn chờ đợi để bị tấn công; chúng ta có thể phát hiện khi nào một cuộc tấn công sắp xảy ra và tự động thách thức kẻ tấn công bằng các biện pháp phòng thủ tự động trước lần thâm nhập đầu tiên. Trong một số trường hợp, chúng tôi sẽ có khả năng khởi động các cuộc phản công tự động.

Tập trung vào bảo mật intercloud. Khi chuyển sang một thế giới đa đám mây, chúng tôi nhận thấy rằng việc sử dụng các hệ thống bảo mật riêng cho từng đám mây công cộng là quá tốn công sức và gây ra sự phức tạp và nhầm lẫn có thể dẫn đến vi phạm.

Như tôi đã nói trước đây, đa đám mây không thực sự là về đám mây. Đó là về công nghệ tồn tại giữa các đám mây. Công nghệ có quyền truy cập vào các giao diện gốc, nhưng về mặt logic, chạy trên tất cả các đám mây công cộng. Điều này có nghĩa là bạn có thể điều phối các dịch vụ để thiết lập một hệ thống phòng thủ thống nhất cũng như chia sẻ cơ sở kiến ​​thức về cách bảo vệ tốt nhất trước các loại tấn công cụ thể.

Bạn cũng sẽ cần khả năng hiển thị vào tất cả các ứng dụng, cơ sở dữ liệu và hệ thống lưu trữ chính trong tất cả các đám mây công cộng chẳng hạn, có thể thấy độ bão hòa CPU cần được kiểm tra như một cuộc tấn công có thể xảy ra.

Loại bỏ con người. Bạn có thể nghĩ về một kịch bản giống như Kẻ hủy diệt khi máy móc bật chúng ta lên, nhưng thực tế là con người là mắt xích yếu nhất trong chuỗi bảo mật. Gartner tuyên bố rằng đến năm 2025, 99% lỗi bảo mật đám mây sẽ là lỗi của khách hàng. Trong thế giới của tôi, nó giống như 99,999 phần trăm.

Cho dù đó là cấu hình sai khiến cơ hội mở ra hay sai lầm rõ ràng do thiếu đào tạo, chúng tôi càng đưa con người ra khỏi phương trình bảo mật đám mây, chúng tôi càng an toàn.

Điều này quay trở lại phương pháp “tự động hóa mọi thứ” mà hầu hết các hệ thống bảo mật sẽ sử dụng để cung cấp bảo mật đám mây trong vòng ba năm. Đừng lo lắng về công việc của mình. Ai đó phải thiết lập các quá trình tự động hóa này và liên tục cải tiến chúng theo thời gian.

Điểm mấu chốt là bảo mật sẽ được cải thiện và đám mây sẽ trở thành nơi an toàn nhất. Miễn là tiền R&D đổ vào bảo mật dựa trên đám mây, thì đây là một kết luận đã được bỏ qua.

Nguồn: infoworld

Các nguồn kiến thức từ cafedev:

Nếu bạn thấy hay và hữu ích, bạn có thể tham gia các kênh sau của cafedev để nhận được nhiều hơn nữa:

Chào thân ái và quyết thắng!

Đăng ký kênh youtube để ủng hộ Cafedev nha các bạn, Thanks you!