2024年云安全预测：面临的风险与应对策略

关键要点

• 2024年云安全的发展趋势包括从公共云的撤退、软件即服务（SaaS）风险的激增以及API风险的管理。
• 政府将推动私有云的采用，以提高身份安全性。
• 云原生恶意软件的增加，以及SaaS应用程序成为潜在的攻击目标。
• 企业需要重视云安全整体性，同时加强身份管理与威胁猎杀能力。

在2024年的云安全预测中，我们可以看到一些重要趋势，包括企业可能会从公共云回撤，大量新兴的SaaS风险，以及从匆忙构建API转向积极应对相关风险。这些内容来自SCMedia对信息安全专业人士的深入分析，旨在为安全专家提供一瞥未来的机遇与挑战。

云安全：好处与挑战

Igor Volovich，Qmulos合规策略副总裁表示：

大型企业重新审视其云战略时，预计会向自我管理、自我托管的架构转变，这将需要更多传统的安全模型和方法。而这种方式大多被迅速转向云计算所取代。CIO和CISO可能会要求技术合作伙伴支持日益混合的模型，或完全的本地架构，这可能需要对风险、合规和安全策略进行全面的重新思考，以及对投资优先级进行重新调整。

Kevin E. Greene，OpenText Cybersecurity公共部门首席技术官认为：

鉴于公共云身份能力面临的攻击日益增加，我预计美国政府在2024年将推动各机构向私有云（或混合云）转型，以帮助减少公共云身份所带来的攻击面和风险。确保云环境中的身份安全是控制敏感信息访问的基础，也是零信任的核心原则。针对公共云身份的网络攻击对国家安全构成了重大威胁，政府必须迅速行动，加强网络防御，并敦促各机构重新思考其架构与零信任策略。

Bar Kaduri，Orca Security研究团队负责人表示：

随着云服务日益互联，各个云平台之间的数据转移频繁，云原生恶意软件感染的风险也在上升，攻击者的手段变得更加复杂。最近对DagonLocker勒索软件的分析显示，攻击者利用AWS的知识在AWS账户中移动并窃取数据。他们通过利用现有云功能和工具进行看似合法的用户活动（通常称为伪装），这降低了检测能力，也让他们得以在云环境中维持长时间的存在。

Elia Zaitsev，CrowdStrike首席技术官指出：

随着云计算的增长、DevOps步伐的加快以及低代码和无代码开发平台的广泛应用，云环境中应用程序和微服务的激增让企业难以维持对每个应用程序、微服务、数据库及其相关依赖的全面了解。这创造了一个巨大的风险概况，熟悉云技术的对手总是寻找机会进行攻击。在2024年，企业必须从应用程序和基础设施的角度出发，着重于保护其整个云环境，以赢得这场安全斗争。

James Campbell，Cado Security首席执行官及联合创始人表示：

监管机构将严格审查多云战略，强调在云服务提供商之间的冗余，确保弹性和数据可用性将是重中之重，推动企业多样化其云投资组合。云服务提供商（CSP）也将提供更多的多云安全能力，以满足市场和客户的需求。

Marc Gaffan，IONIX首席执行官提到：

尽管有许多解决方案可以管理云安全态势，2024年将是组织要求获得更好的可见性和对其整个攻击面（包括云和本地资产）