Nowości w Cloud-Security na 2024 rok

2024-02-21

Aktualności Tomek W

Coraz więcej AI (Artifficial Intelligence)

To, że sztuczna inteligencja jest już obecna w naszym życiu na pewno nie jest zaskoczeniem dla osób na co dzień pracujących w szerokorozumianej branży informatycznej. Modele ML, sieci neuronowe i inne narzędzia zwiększające zakres możliwości samodzielnego „uczenia się” programów mają być coraz popularniejsze i dostępne. Świetnym tego przykładem są wszelkiego rodzaju LLM’y (Large Learning Models) takie jak ChatGPT lub narzędzia analityczne, wyznaczające trendy – zegarki, telefony, aplikacje „dla biegaczy” itp. Z uwagi na ogrom przetwarzanych danych większa część architektury takich produktów znajduje się w chmurze. Z kolei dla prostoty obsługi i satysfakcji użytkownika, ma on dostęp tylko do interfejsu aplikacji – tym samym korzysta z niej w modelu Software-as-a-Service (nie ma wpływu na architekturę). Takich aplikacji zawierających AI, zarówno związanych z branżą rozrywkową, jak i realizujących krytyczne zadania np. związane z bezpieczeństwem lub projektowaniem oprogramowania („low-code”, „no-code”) ma być coraz więcej, a nawet w istniejących rozwiązaniach dodaje się dziś funkcjonalności „co-pilota” AI – wirtualnego asystenta. Logiczne – łatwiej skorzystać z cudzego rozwiązania niż „wymyślać koło na nowo”.

Żyjemy w subskrypcyjnym świecie

Tak jak łatwo możemy – za pobraniem cyklicznej opłaty – skorzystać z dobrodziejstw sztucznej inteligencji, o której może niewiele wiemy, tak samo łatwo i może nawet chętniej sięgniemy po dzierżawę tego co znamy: rozrywkę, narzędzia codziennej pracy, dane itd. Wszelkie platformy realizujące usługi VOD, aplikacje biurowe, komunikatory, platformy streamingowe, czy nawet urzędy i instytucje państwowe stawiają na chmury by zapewnić jak najlepszą obsługę użytkownika, a także zminimalizować koszty. Dzięki rozwojowi sieci i technologii „backendowych” – obsługa ta stoi na coraz wyższym poziomie i dostęp do chmury realizowany jest często w trybie „real-time”. W 2024 roku coraz więcej otaczających nas aplikacji będzie opierało się o chmury. Co więcej SaaS ma także przewagę, jak chodzi o szybkość wzrostu w stosunku do innych modeli wdrożenia – IaaS i PaaS.

Chmura chmurze nie równa

Według niektórych źródeł zastosowanie modelu hybrid- lub multi-cloud wśród firm korzystających ze środowisk chmurowych ma w obecnym roku wzrosnąć z 76% do ok. 85%. Oczywiście takie modele wymagają przystosowania i adaptacji co może rodzić problemy technologiczne jak również związane z bezpieczeństwem (by temu zaradzić, świetnie sprawdzają się np. narzędzia CSPM popularne na rynku). W zamian za to, firmy zyskują większą odporność na awarie i niezależność względem dostawcy, a także mogą korzystać z benefitów każdej marki. Sam trend migracji do chmury zostanie podtrzymany i rozwijany m.in. dlatego, że wiele aplikacji projektowanych jest wyłącznie pod działanie i utrzymanie w chmurze. Dzięki skalowalności, dobrze przystosowanemu środowisku i odpowiednim, natywnym serwisom chmura dobrze wspiera osadzone w niej rozwiązania: blockchain, analitykę dla big data, wsparcie dla IoT, platformy SASE i inne.

Konteneryzacja i jej przewaga

Kolejna prognoza przewiduje dalszy wzrost popularności dla rozwiązań dostępnych głównie u chmurowych dostawców: serverless i usług kontenerowych. Aplikacje projektowane o funkcje serverless’owe pozwalają na zmniejszenie narzutu konfiguracyjnego i architektonicznego – nie ma potrzeby dbać o maszyny, ich aktualizacje i podmioty zależne, by dany program się wykonał. Przez to wystarczy skupić się na pisaniu samego kodu. Kontenery również pozwalają znacząco zredukować ból głowy związany ze stanem naszego produktu. Dzięki orkiestracji, łatwości wdrożenia i możliwości replikacji aplikacja oparta o kontenery zyskuje niezawodność i może być zarządzana w sposób automatyczny – np. w metodyce CI/CD.

Chmura zawsze pod ręką

W niniejszym tekście wielokrotnie wspomniano, że w środowiskach chmurowych przetwarza się ogromne ilości danych. Twórcy i dostawcy starają się jednak dbać o to, by w jakiś sposób te zasoby odciążyć, póki jeszcze nie jest za późno. Tak więc następnym omawianym trendem na rok 2024 jest
„edge computing” – lokalne przetwarzanie niektórych danych. Idea jest prosta – jeśli dane urządzenie jest w stanie lokalnie obsłużyć niektóre dane,
w ramach korzystania z aplikacji – niech to zrobi, zamiast zrzucać odpowiedzialność na system centralny. Dzięki temu procesowanie odbywa się bliżej użytkownika, co powinno dać lepszy efekt UX.

Wszędzie dobrze, ale w …chmurze bezpiecznie?

Na sam koniec został najważniejszy aspekt – przynajmniej z perspektywy CLICO😉 Zainteresowanie wokół bezpieczeństwa korzystania z usług chmurowych również wzrośnie w obecnym roku. Ma to być spowodowane wieloma czynnikami: wzrostem świadomości użytkowników, regulacjami prawnymi, silniejszą pozycją/naciskiem osób odpowiedzialnych za bezpieczeństwo w firmach itd. Trzy najważniejsze aspekty wymienione w źródłach, na których skoncentruje się uwaga użytkowników to: szyfrowanie, uwierzytelnianie i odporność na awarie (ciągłość biznesowa). Wzrost możliwości obliczeniowych, związanych także z hipotetycznym, powszechnym użyciem komputerów kwantowych do deszyfracji zmusza do refleksji nad skutecznym zapewnieniem poufności danych. Część producentów rozwiązań już dzisiaj zaczyna wprowadzać algorytmy szyfrowania odpowiednio trudne do złamania nawet w „erze kwantowej” (PQC – post quantum cryptography). Coraz popularniejszą praktyką będzie pewnie dbanie o bezpieczeństwo kluczy, używanych do szyfrowania – za pomocą HSM’ów, KMS’ów itp. Niezwykle ważny jest także aspekt odporności na awarie – dzięki skalowalności, możliwości szybkiej migracji i replikacji danych środowiska chmurowe pozwalają ochronić je przed utratą. Łatwo jednak w ten sposób spowodować naruszenie niektórych regulacji, które np. zabraniają wynoszenia informacji poza obszar UE. Źle zaprojektowana aplikacja również może umożliwić nieupoważniony dostęp do danych. Potencjalny błąd może być zdefiniowany już na etapie budowania template’u IaaC i przez automatyczne procesy CI/CD, SDLC, DevOps propagować dalej – „na produkcję”. Tutaj z pomocą przyjdą nam rozwiązania CNAPP. Z kolei same incydenty bezpieczeństwa mogą być wykryte i zablokowane poprzez rozwiązania klasy UEBA, XDR czy NTA, które swoją jurysdykcję rozciągają także na chmurową część środowiska.



W kilku słowach można by więc powiedzieć, że obecne trendy, które obserwowaliśmy w drugiej połowie 2023 roku zostaną najprawdopodobniej utrzymane i rozwinięte. Nowe technologie związane z chmurą oraz jej bezpieczeństwem coraz mocniej osadzą się na rynku, a użytkownicy lepiej poznają ich realne możliwości. Dokąd nas to zaprowadzi? Do monopolizacji i uzależnienia od gigantów, czy może do elastyczności i łatwo dostępnych, najnowszych technologii? Jak mawia klasyk: „Czas pokaże…”