不要老盯着cas-server了，你还可以选择keycloak

所有云服务都可以在外部共享对象，但是默认配置是个例外。

Riley指出，数量惊人的SaaS应用程序不仅允许外部共享，而且默认可以打开。对于用户而言，这属于设计缺陷还是人员弱点存在争议。企业可以修改默认配置，但是前提是必须有这样做的意愿。

Riley认为：争论云服务的初始默认配置应该是什么没有意义。企业终究要面对云服务的风险，安全团队必须意识到这一点并采取相应措施。关闭开放式的文件共享是企业可以采取的最有效的云安全初始措施。

SaaS重在维护

Riley认为：SaaS是公共云服务的主体，也是企业最难控制的形式，这使得SaaS运维业务成为“最重大的安全挑战”。尽管大多数云应用都有一定的抵御攻击的能力，但它们却不像内部运行的应用程序那样可控。

使该问题进一步复杂化的是，大多数业务部门对如何维护云应用程序都不了解。在业务部门的眼里，云应用“就像一尊雕像，应该放在架子上欣赏。”“而专业人士都知道云应用程序更像是动物，需要持续护理的，有生命会呼吸的生命体。”

SaaS应用程序在其整个生命周期中都需要关注和维护。许多组织甚至不知道他们在使用哪些SaaS应用程序，最终为功能重叠的服务支付了不止一次的费用。

SaaS上的非IT支出也在持续增长，从而产生了一系列IT最终必须解决的问题。例如，营销团队可能想要使用一个很酷的新SaaS应用程序，该应用程序无法与企业使用的协作平台集成。在这种情况下，业务和安全需要找到折衷方案，选择能与现有业务工具集成并且可以由云访问安全代理(CASB)监控的营销工具。

IaaS安全市场持续增长

企业正在从基于操作系统的计算模型过渡到专注于应用程序的模型。Riley认为，如今大多数开发、测试或生产环境中至少有一个基于Linux容器的应用程序。

他补充说：“这意味着什么?您的云安全策略应该进行调整，以提供一致的可见性和对工作负载的控制。”虚拟环境带来了新的安全复杂性，尤其是漏洞管理和网络安全方面。

Riley指出：云安全状态管理(CSPM)市场中的工具可以评估云控制平面的状态，并提出降低风险的更改建议，这些功能包括访问管理配置、存储配置、连接性和控制台控制。对于大型的基于云的工作负载部署，CSPM功能应该是强制性的，因为它们是错误捕捉器。

几家传统的端点保护供应商已经为云工作负载保护平台(CWPP)开发了特定的产品。新兴公司已经开始开发具有基于身份细分，应用程序控制，完整性保护和活动监视等功能的工具。去年，Gartner估计CWPP市场规模为12.5亿美元。预计到2023年，这一领域将达到25亿美元。

Riley指出，云安全性转变“始于云原生思维方式，这种思维方式不是面向网络，而更多地面向身份、数据和应用程序。”

网络安全的未来在云中

安全访问服务边缘(SASE)的采用日趋广泛。随着越来越多的企业采用类似Microsoft 365和Salesforce这样的SaaS应用程序，企业正在购买更多的云(交付)安全服务，在物理安全设备上的支出则不断缩水。

Gartner分析师预计，到2023年，企业将在SaaS应用上花费800亿至1000亿美元，这将导致对WAN的重新设计和架构。

Orans说，围绕“上云”的讨论很多。这些讨论通常聚焦如何将工作负载从私有数据中心转移到公共云。尽管这些过渡至关重要，但企业将更多的钱都花在了SaaS应用程序上，这是“改变网络安全的关键驱动力”。

SD-WAN应用随着云的普及而增长

追踪SD-WAN市场的分析人士预测，到2024年SD-WAN将会强劲增长。

安全专家Orans指出：“当我询问如何采用这些基于云的安全服务时，我听到最多的是，结合WAN架构，将安全从数据中心转移到云计算。”

SASE正在推动网络安全市场趋同。网络即服务和网络安全即服务是经常同时进行的两个项目。当用户转移到云交付的安全Web网关或CASB服务时，通常也意味着SD-WAN项目的完成。

网络与安全的融合对于不同的人可能有着不同的含义。Orans指出，一些网络安全厂商正在购买SD-WAN厂商，因此一些收购正在巩固市场。伙伴关系还将网络和网络安全供应商聚集在一起。对于许多企业而言，将安全性转移到云中时，最重要的决策是选择云安全Web网关或云代理。

（编辑：阜新站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!