Cloud security (bảo mật đám mây) đã và đang được ưa chuộng nhiều hơn so với On-premises (phần mềm lưu trữ tại chỗ) trong nhiều năm nay. Tự động và khả năng tương tác ngày càng cao sẽ củng cố vị thế của nó là một phương pháp tốt nhất để các doanh nghiệp lựa chọn.
Theo Gartner tuyên bố nhiều năm trước - khi có nhiều người chế giễu ông vì phát ngôn này, đến năm 2020, khối lượng công việc trên IaaS sẽ có ít sự cố bảo mật hơn 60% so với khối lượng công việc trong các trung tâm dữ liệu truyền thống. Cả các nhà cung cấp dịch vụ hyperscalers và các nhà cung cấp bảo mật bên thứ ba đều đang chi khoảng 70 đến 80% ngân sách R&D của họ để hỗ trợ các đám mây công cộng. Không có gì ngạc nhiên khi chất lượng và chức năng của hầu hết các công nghệ bảo mật đám mây sẽ vượt trội hơn so với các hệ thống tại chỗ truyền thống.
Vì thế, dưới đây là 3 xu hướng mà Cloud security có thể trở thành trong vòng 3 năm tới, hoặc thậm chí sẽ sớm hơn:
1/ Tự động hóa tất cả mọi thứ: Ngày nay, một vài hệ thống bảo mật tự động hóa các quy trình đang có, nhưng trong vòng 5 năm nữa, quy trình này có thể sẽ được nâng cấp gấp nhiều lần. Chúng ta có thể sẽ có sự tương tác đầy linh hoạt đi kèm những mối đe dọa tiềm ẩn, được hỗ trợ bởi một hệ thống machine learning, sử dụng điều phối giữa các đám mây và đám đông nội bộ của nhiều nguồn lực khác nhau để tìm kiếm/ngăn chặn các cuộc tấn công.
Điều này chuyển dịch Cloud Security từ 1 trạng thái bị động thành chủ động. Chúng ta sẽ không còn phải chờ đợi để bị tấn công, thay vào đó hoàn toàn có thể phát hiện khi nào sắp diễn ra 1 cuộc tấn công, và tự động thách thức kẻ tấn công với biện pháp phòng vệ tự động trước khi lần thâm nhập đầu tiên diễn ra.
2/ Tập trung vào bảo mật intercloud: Khi chuyển sang thế giới đa đám mây, chúng ta ngày càng nhận thấy rằng việc sử dụng các hệ thống bảo mật riêng cho từng đám mây công cộng là quá tốn công sức và gây ra sự phức tạp và nhầm lẫn, có thể dẫn đến vi phạm, sai sót.
Hình thức multi-cloud không thực sự là về đám mây. Đó là về công nghệ tồn tại giữa các đám mây. Công nghệ có quyền truy cập vào các giao diện gốc, nhưng về mặt logic, chạy trên tất cả các đám mây công cộng. Điều này có nghĩa là chúng ta có thể điều phối các dịch vụ để thiết lập một hệ thống phòng thủ thống nhất cũng như chia sẻ cơ sở kiến thức về cách bảo vệ tốt nhất trước các loại tấn công cụ thể. Ngoài ra, chúng ta cũng sẽ cần khả năng hiển thị vào tất cả các ứng dụng, cơ sở dữ liệu và hệ thống lưu trữ chính trong tất cả các đám mây công cộng; ví dụ, có thể thấy độ bão hòa CPU cần được kiểm tra như một cuộc tấn công có thể xảy ra.
3/ Loại bỏ con người: Chúng ta có thể nghĩ về một kịch bản giống như Kẻ hủy diệt khi máy móc bật chúng ta lên, nhưng thực tế là con người là mắt xích yếu nhất trong chuỗi bảo mật. Gartner tuyên bố rằng đến năm 2025, 99% lỗi bảo mật đám mây sẽ là lỗi của khách hàng.
Cho dù đó là cấu hình sai khiến cơ hội mở ra hay sai lầm rõ ràng do thiếu đào tạo, chúng tôi càng đưa con người ra khỏi phương trình bảo mật đám mây, chúng tôi càng an toàn hơn.
Điều này sẽ quay trở lại phương pháp “tự động hóa mọi thứ” mà hầu hết các hệ thống bảo mật sẽ sử dụng để cung cấp bảo mật đám mây trong vòng ba năm. Đừng lo lắng về công việc của mình. Sẽ có người phải thiết lập các quá trình tự động hóa này và liên tục cải tiến chúng theo thời gian.
Điểm mấu chốt là bảo mật sẽ được cải thiện và đám mây sẽ trở thành nơi an toàn nhất. Miễn là tiền R&D đổ vào bảo mật dựa trên đám mây, thì đây là một kết luận đã được bỏ qua.
Nguồn: www.infoworld.com
