今年新冠疫情的持续延宕,世界经济的复苏与变革,新型网络安全问题的涌现等,都在不断加速著企业的数字化转型进程。多云时代如何获取更快、更智慧的云端路径,拥有更好的控制权,以及更加灵活自由地运行和保护应用,已经成为了企业制胜的关键。VMware 从多云环境的角度出发,试图在云端、安全、应用和数位工作空间等方面,预测 2022 的网络数位科技中的五大趋势。
云端
很多公司已经明确了其跨云应用移植解决方案(尽管有些环境比其他环境更有利于应用迁移),但数据的可移植性仍是一项巨大的挑战,更何况数据是推动应用的“燃料”。传统的储存系统无法提供类似于云端的体验。这些系统由固定硬件的边界决定,而固定硬件限制了资源,因而导致数据被困、容量搁置、可扩展性和弹性受限、部署决策复杂化以及日常维运成本偏高。
行业向多云、皆字节(Zettabyte)时代的迈进必将加剧这些限制,在未来两年将出现一个跨云联邦数据结构, 对于客户成功实现多云架构操作化的关键障碍之一数据引力,将起到缓解作用。
安全
随着企业机构采取网络分段措施来阻止勒索软件的传播,攻击者已经开始利用可信证书在整个网络中自由移动。凭借一套有效的证书,攻击者可以在不引起任何警觉的情况下完成许多恶行。
有些高度隐蔽的证书攻击会利用 PowerShell 等本地授权工具,通过伪装成合法活动来获得访问权。一旦攻击者能够在壹家企业机构的网络中横向移动,他们就如同获得了一把“宝库钥匙”,可以存取敏感的客户信息和企业专有数据。
发起双重勒索软件攻击的攻击者,会在加密受害者的文件以及威胁将敏感数据公开之前,悄悄窃取这些敏感信息。该行为保证了网络犯罪分子的经济收益,使他们能够逼迫企业机构除了支付解密文 件的赎金以外,再支付一笔赎金,以防止有害数据被出售或被公开披露。
今年已经出现了 Kaseya 和 Colonial Pipeline 等严重的勒索软件攻击,但 2022 年威胁者只会进一步“兴风作浪”,大型企业将会因证书被盗而遭遇双重勒索软件攻击。
应用
2022 年将出现新的工具,将 Kubernetes(K8s)模式带入新的领域。这些工具将解决各种新问题,并改变开发、安全和维运实践相互融合的方式。
VMware 认为,K8s 在容器基础架构方面取得了成功,它的嵌入式理念具有更广泛的适用性。越来越多的系统(构建系统、基础架构管理和联邦应用控制平面)将使用基于清单的模型,这些模型正是通过 K8s 得到普及。这表示将向基于清单的方法过渡,并标志着从强制性 DevSecOps 实践向使 用由意图驱动、采用声明式管理方法的服务转变。
这将引发一场 IT 变革,之前的系统试图通过了解正在运行的程序并提供 API,来改变正在运行的程序,而未来的系统将使用表示预期状态的清单,然后实现实际状态 与预期状态的协调。这将使它们能够应对 AI/ML、串流处理、应用整合等领域的挑战,且不必在平台上进行大量“全栈”投资。
数字化工作空间
在终端用户计算领域,VMware 预测的一个主要趋势就是无密码认证的广泛采用和普及,并且VMware 认为这是该领域向前发展的“必备”条件之一。大多数攻击可以通过使用更强大的认证方法予以避免。
无密码认证是一种使用不同因素取代用户密码的多重认证(通常是通过生物识别技术解锁的客户端证书)。用户可以在一天中通过指纹或面部扫描来获得访问企业资源的权限,而不必记住一个不断更换的密码或使用认证器应用。
最后,VMware 认为 VPN 将从 2022 年开始被迅速淘汰。在疫情期间,企业意识到 VPN 是他们最脆弱的领域之 一。对于需要广泛访问企业网络的远程用户,VPN 没能为他们提供足够的安全。微边界、实时安全态势检查 以及各种具有广泛可用性的 SASE 产品将取代 VPN。
企业区块链
当前企业的多方参与工作流十分零散,维护起来非常复杂,因此会导致延误、增加成本,并阻碍创新。工作流数据往往在企业内部被孤立,使得跨边界数据共享和协调步骤效率低下、成本高昂。区块链/分散式账本技术(DLT)可以在这方面发挥作用,而随着热门的加密货币和非同质化通证(NFT)也建立在区块链之上,区块链正在悄悄地在企业中掀起波澜,推动实际生产力的提高。
区块链的真正力量在于它可以使多方在一个共享、可信赖的数据源上一起工作,从而完整、安全地实现交易的数字化。成熟的技术、新的交付模式、各类标准的采用,以及广泛而充满活力的生态系统,正在加速企业对区块链的采用。
企业区块链的价值将在 2022 年变得更加清晰,并且许多行业都将大幅加快在生产中部署区块链的速度(例如供应链案例),这将从根本上改变跨组织边界业务的性质。在金融服务行业,区块链已经在满足客户对高频率、复杂业务操作的需求,企业区块链将在 2022 年得到更广泛的普及,各大金融机构将纷纷在生产中部署区块链技术。
(首图来源:shutterstock)