在這種情況下，網(wǎng)絡安全中即將變得更加嚴重的問題就是身份認證問題，我們?nèi)绾沃滥橙耸欠裾娴氖撬麄兯f的那個人？隨著越來越多的企業(yè)機構(gòu)陸續(xù)遷徙到云端，遠程登錄變得越來越普遍，這一挑戰(zhàn)也將更加嚴峻。

2019年，公有云安全將會變得越來越自動化，攻擊者也將變得更加隱蔽

梭子魚網(wǎng)絡公有云副總裁Tim Jefferson

公有云市場正日趨成熟，我們預測2019年將有更多的公有云需求。企業(yè)不再僅僅局限于嘗試使用公有云，越來越多的客戶在AWS和Microsoft Azure等平臺上部署關(guān)鍵的基礎架構(gòu)和辦公業(yè)務，他們也已意識到需要構(gòu)建專業(yè)的云安全解決方案來幫助他們保護遷徙至這些平臺的辦公業(yè)務。

隨著辦公業(yè)務加速遷徙至公有云，安全風險專業(yè)人員需要更積極地參與到DevOps團隊流程，以便他們可以自動執(zhí)行治理和合規(guī)性控制。這不是指定團隊使用的工具，而是驗證控制是否得到滿足，并幫助構(gòu)建者安全地構(gòu)建。畢竟，當人們開始嘗試使用自己并不完全信任的新云服務時，很容易便會出現(xiàn)配置錯誤。因此，我希望看到更多團隊采用自動化持續(xù)監(jiān)控云安全并能自動修復問題。

未來能夠提供這些類型的自動化云安全控制將會變得越來越重要，因為網(wǎng)絡犯罪分子可以更好地尋找到受損的憑證或訪問密鑰，從而非法利用。事實上，Gartner預測到2020年，80％的云攻擊歸因于客戶配置錯誤、憑據(jù)管理不善或內(nèi)部盜竊，而不是云提供商出現(xiàn)的漏洞。網(wǎng)絡犯罪分子會更加巧妙地以難以覺察的方式使用被盜賬戶。他們并沒有使用大量的新資源進行密碼管理，這將導致使用量顯著增加；而且開始使用已經(jīng)批準的資源并從那些資源中竊取部分內(nèi)容，這樣更容易隱藏。我預計2019年將會看到更多這樣的攻擊。

zhupb