云安全：再见 2017，你好 2018！

随着越来越多的公司面临云迁移的挑战，安全和合规将成为2018年的热门话题。2018年，一些重要的新规定将推动云安全达到更高的水平，更好地保护消费者和终端用户。例如，《欧盟通用数据保护条例》将于5月生效(GDPR)。

这对2018意味着什么？

1. 问责转折点将改变敏感隐私信息保管者的生活状况

2017年度重大数据泄露事件，如Equifax和Uber事件深深触动了公众的神经。这种焦虑将在2018年转化为行动。数据保管者将面临更高数据安全标准的限制。董事会和高管的监督将更加严格，安全渎职的后果将非常严重。更严格的法律法规已经上路，他们将继续加强信托预期，加大对不合规行为的处罚力度。

因此，安全风险管理将发生变化。高管更难将责任推卸给下属。可接受风险的基准将进行调整，企业风险管理 *** 将相应改变。

2. 认清“不可能有***安全”的事实

2018年，数据保管者需为云数据泄露及其严重后果做好准备。对各种配置的尽职审查，安全***持续审计实践、积极监控、定期红蓝对抗演练和安全事件响应计划将成为2018年安全话题的重要组成部分。

数据泄露事件的快速发现、修复和报告可以使CEO事件发生后，新闻发布会更容易。因此，预计2018年事件响应时间将吸引更多关注。这种对响应敏捷性的关注，结合向云迁移，将被打破IT现状。以战略为中心的边界安全工具需要大量的人力来保持有效并适应当前的情况。

这些工具不会消失，但其劳动密集型维护要求将变得难以忍受。进入云端后，开发运维和服务交付速度越来越快，放大了问题，使人工过程无法应对。

3. 全自动化将成为现实

自动化派对的开发、运维和云计算拉开帷幕。据估计，2018年聚会成员将增加安全性。在云中，自动化用例将延伸到开发、运维的范畴，使合规性、检测和配置管理更加系统和强大。事件检测、证据收集和可见性也将纳入自动化范围。

机器学习技术将推动自动化解决方案的成功，应用机器学习 *** 的供应商将带来巨大的价值。2017年，云安全自动化话题兴起；2018年，该话题将成为主流，越来越多的公司将利用自动化技术大大改善云安全。问题的复杂性不会降低，变化速度也不会放缓。传统安全工具不再适应云环境的事实将得到广泛认可。

云服务提供商(CSP)我们将继续关注安全和安全自动化。例如，2017年，亚马逊迅速响应了新的服务和工具AWS错误配置和S3存储桶泄漏的高风险。2018年，CSP将在云安全方面投入更多。CSP第三方供应商配合原生安全功能，将带来强大的新解决方案，帮助自动化，简化整个安全栈的运行。

再见，2017!

2018年将成为云安全的分水岭。在2017年一系列令人震惊的数据泄露后，重大变化即将到来。风险计算将转向更高的关注标准。IT从业者将更加关注问责和响应。

希望这些变化能让2018年安全事件少发。

【本文是51CTO专栏作者“”李少鹏“”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv）获取授权】

戳这里，看作者更好的文章