创新技术

安全访问服务边缘、云安全态势管理、云访问安全代理是Gartner 2020年云安全成熟度曲线上的现在应采取行动的三种技术。

美国一部分决策者、学者和分析人士非常关注量子计算对国家安全的影响。他们认为量子计算的科学进步是一场具有重大国家安全后果的竞赛，也是正在形成的美中对抗的一部分。据称，这场对抗的获胜者将能够以比当前加密技术更高的安全性来保护自己的秘密。本文认为量子计算的优势被高估了，在现代密码的保护下，如何保证秘密信息的长期安全性，使其不受未来量子计算机的攻击，是当前需要关注的主要挑战。

调查报告认为，云厂商应采取全面的方法来调查云端威胁。首先，云厂商应当采用ATT&CK框架进行威胁调查，识别攻击者的战术和技术。其次，云厂商要全面调查来自网络、终端和云端等所有数据源的安全事件，并将三者关联起来进行综合分析。最后，安全运营团队面临着日渐增多的威胁调查，有必要基于安全框架采取自动化方式进行事件标记和安全策略实施等

零信任架构的实现可谓“条条大道通罗马”，但对于大多数企业来说，“长周期、高成本”是零信任道路最大的障碍。本文，我们将解读云计算如何赋能零信任，并对比四大零信任路线的优劣。

将安全开发最佳实践植入到开发过程的每个阶段，将安全解决方案作为核心开发过程的一部分，并通过自动化的方式集成到持续交付中，使软件开发生命周期中的每位成员都具备足够的安全意识，这才是安全的DevOps所关注的问题，目前网络搜索次数最多的解读方式是DevSecOps。

作为实现“零信任”的三大技术路径之一，网络隔离并不是新的概念，而微隔离技术（Micro-Segmentation）是VMware在应对虚拟化隔离技术时提出来的，但真正让微隔离备受大家关注是从2016年起连续3年微隔离技术都进入Gartner年度安全技术榜单开始。

企业迈向云端的最大顾虑就是安全相关问题：数据丢失/盗窃、未授权访问、不安全接口等等。SASE能够帮助现代企业做好上云准备，以敏捷、灵活、安全的方式管理数据风险。