新年伊始,面对崭新的2022年我们看到的是变化与挑战。新冠疫情的持续延宕,世界经济的复苏与变革,新型网络安全问题的涌现等,都在不断加速着企业的数字化转型进程。多云时代,如何获取更快、更智能的云路径,拥有更好的控制权,以及更加灵活自由地运行和保护应用,已经成为了企业制胜的关键。因此,我们将从多云环境的角度出发,试图在云、安全、应用和数字化工作空间等方面,拨开重重迷雾,在2022的新年曙光中预测数字科技的几大趋势。
- 云
跨云联邦数据结构的出现将使客户能够减轻数据的负担,这是成功实施多云架构的关键因素。
——VMware Cloud首席技术官Marc Fleischmann
很多公司已经明确了其跨云应用移植解决方案(尽管有些环境比其他环境更有利于应用迁移),但数据的可移植性仍是一项巨大的挑战,更何况数据是推动应用的“燃料”。传统的存储系统无法提供类似于云的体验。这些系统由固定硬件的边界决定,而固定硬件限制了资源,因而导致数据被困、容量搁置、可扩展性和弹性受限、部署决策复杂化以及日常运维成本偏高。行业向多云/泽字节 (Zettabyte) 时代的迈进必将加剧这些限制。在未来两年将出现一个跨云联邦数据结构,对于客户成功实现多云架构操作化的关键障碍之一数据引力,将起到缓解作用。
- 安全
威胁者将利用窃取的证书对财富500强企业发起双重勒索软件攻击,而科技行业将奋起直面这一挑战。
—— VMware高级副总裁兼网络和高级安全业务部总经理Tom Gillis
随着企业机构采取网络分段措施来阻止勒索软件的传播,攻击者已经开始利用可信证书在整个网络中自由移动。凭借一套有效的证书,攻击者可以在不引起任何警觉的情况下完成许多恶行。
有些高度隐蔽的证书攻击会利用PowerShell等本地授权工具,通过伪装成合法活动来获得访问权。一旦攻击者能够在一家企业机构的网络中横向移动,他们就如同获得了一把“宝库钥匙”,可以访问敏感的客户信息和企业专有数据。
发起双重勒索软件攻击的攻击者,会在加密受害者的文件以及威胁将敏感数据公开之前,悄悄窃取这些敏感信息。该行为保证了网络犯罪分子的经济收益,使他们能够逼迫企业机构除了支付解密文件的赎金以外,再支付一笔赎金,以防止有害数据被出售或被公开披露。
今年已经出现了Kaseya和Colonial Pipeline等严重的勒索软件攻击,但2022年威胁者只会进一步“兴风作浪”。大型企业将会因证书被盗而遭遇双重勒索软件攻击。
- 应用
2022年将属于Kubernetes API服务器。
—— VMware现代应用和管理业务部门总经理Ajay Patel
2022年将出现新的工具,将Kubernetes(K8s)模式带入新的域。这些工具将解决各种新问题,并改变开发、安全和运维实践相互融合的方式。事实证明,K8s在容器基础架构方面取得了成功,它的嵌入式理念具有更广泛的适用性。越来越多的系统(构建系统、基础架构管理和联邦应用控制平面)将使用基于清单的模型,这些模型正是通过K8s得到普及。这表示将向基于清单的方法过渡,并标志着从强制性DevSecOps实践向使用由意图驱动、采用声明式管理方法的服务转变。这将引发一场IT变革——之前的系统试图通过了解正在运行的程序并提供API,来改变正在运行的程序,而未来的系统将使用表示预期状态的清单,然后实现实际状态与预期状态的协调。这将使它们能够应对AI/ML、串流处理、应用集成等领域的挑战,且不必在平台上进行大量“全栈”投资。
- 数字化工作空间
无密码认证将成为避免攻击的“必需品”。
—— VMware终端用户计算杰出技术专家Brian Madden
在终端用户计算领域,我们预测的一个主要趋势就是无密码认证的广泛采用和普及,并且我们认为这是该领域向前发展的“必备”条件之一。大多数攻击可以通过使用更强大的认证方法予以避免。
无密码认证是一种使用不同因素取代用户密码的多重认证(通常是通过生物识别技术解锁的客户端证书)。用户可以在一天中通过指纹或面部扫描来获得访问企业资源的权限,而不必记住一个不断更换的密码或使用认证器应用。
最后,我们认为VPN将从2022年开始被迅速淘汰。在疫情期间,企业意识到VPN是他们最脆弱的领域之一。对于需要广泛访问企业网络的远程用户,VPN没能为他们提供足够的安全。微边界、实时安全态势检查以及各种具有广泛可用性的SASE产品将取代VPN。
- 企业区块链
各大金融机构将在生产中部署区块链技术
—— VMware首席技术官Kit Colbert
当今,企业的多方参与工作流十分零散,维护起来非常复杂,因此会导致延误、增加成本,并阻碍创新。工作流数据往往在企业内部被孤立,使得跨边界数据共享和协调步骤效率低下、成本高昂。区块链/数字账本技术(DLT)可以在这方面发挥作用。而随着热门的加密货币和非同质化通证(NFT)也建立在区块链之上,区块链正在悄悄地在企业中掀起波澜,推动实际生产力的提高。区块链的真正力量在于它可以使多方在一个共享、可信赖的数据源上一起工作,从而完整、安全地实现交易的数字化。成熟的技术、新的交付模式、各类标准的采用,以及广泛而充满活力的生态系统,正在加速企业对区块链的采用。企业区块链的价值将在2022年变得更加清晰,并且许多行业都将大幅加快在生产中部署区块链的速度(例如供应链用例),这将从根本上改变跨组织边界业务的性质。在金融服务行业,区块链已经在满足客户对高频率、复杂业务操作的需求。企业区块链将在2022年得到更广泛的普及,各大金融机构将纷纷在生产中部署区块链技术。
- 荷兰癌症研究院
人工智能(AI)和机器学习(ML)将在未来几年影响我们的癌症研究方法,尤其是在大数据和影像领域。
—— 荷兰癌症研究院IT经理Roel Sijstermans
通过影像和研究模型将AI和ML应用于癌症识别,将成为一个关键的重点领域。这项技术可以支持医疗影像自动分析,为医务人员提供决策支持,还可以通过分析细胞以更好地了解癌症的起源。
为了支持研究者的工作,我们需要一个能够应对各种工作负载的基础架构。该基础架构必须是一个可扩展的安全环境,并且支持与其他机构的数据交换。我们必须共同努力扩大我们的影响。在未来几年我们希望能使用的一系列技术,包括网络虚拟化、容器化,以及共享具有工作负载隔离功能的单一平台。
这些新的技术可能性将使研究者能够更加灵活、安全地工作,从而实现我们的使命——在不久的将来治愈每一种癌症。