邁向2019年,科技變革的浪潮依然風起雲湧。雲端、大數據、AI和物聯網的創新應用,在深度和廣度上都有了極大地拓展。
F5台灣區總經理張紘綱指出,應用經濟數位化轉型的步伐持續加速,應用服務新技術改變企業IT的運作,也推動企業不斷開發新架構並優化流程,進而轉型升級。F5預測2019下列技術趨勢與安全防禦風險:
數位經濟轉型應用程式服務驅動決策
在F5針對政府、金融服務、科技與教育等全球客戶所做的「2019年應用服務現狀調查報告(State of Application Services)」顯示,平均而言,企業採用16種不同的應用服務以維護他們應用程式的快速、安全和高可用性。
應用程式是企業改變其運營方式以及如何與客戶互動的強大工具。但這帶來了一系列新挑戰 企業依賴於越來越多的應用程式,部署速度比以往任何時候都快,增加了基礎架構的複雜性,並為惡意行為者提供了新的攻擊源。客戶對服務和產品的期望一直在不斷提升。
應用程序的開發,部署和使用應該促進業務發展,而不是限制它。這意味著合適的人應該做正確的工作,以加快上市時間並最大化投資。IT需要工具在提供所需的安全性,穩定性和合規性時保持敏捷和響應,而開發人員則專注於通過其應用程序提供業務價值。
企業移轉多重雲端,安全防禦風險加入 AI 思維
IDC資料指出雲端服務與基礎設施支出將在2018年底達到1,600億美元,到2021預測將達到2,770億美元規模。製造、專業服務和銀行將是公有雲的最大支出行業。企業正移轉擴充到相當新而陌生的多重雲端領域,安全性與資料法規遵循仍將是必要的條件。
對於應用程式和資料而言,公有雲端的風險如同企業內部環境,因此我們必須像在企業內部那樣投注同樣的心力保護它們。除了部署必要的應用服務,更要思考的是使用機器學習和行為分析的AI思維技術,以提供高準確度的防禦能力,溶入了AI思維的DDoS混合防御者,利用分析和機器學習理解受保護應用程式的預期“行為準則”,增加了自動識別防禦能力。
IoT 安全維護是現今最關鍵需求,嚴謹面對衝擊
Gartner發表IoT趨勢預測指出,IoT直到2023都將持續帶動新營收流和商務模式。F5 Labs在「The Hunt of IoT」2018第五系列調查分析全球物聯網IoT裝置遭受攻擊的現狀發現,IoT已成為最脆弱的環節。
相較於用釣魚郵件詐騙收件人點擊連結,更簡單的方法就是入侵一台暴露在公共Internet,並且是知廠商預設帳號密碼保護的IoT裝置。全球超過80億裝置,其中大部分都是以存取便利性而非安全性為考量。不顯眼的IoT裝置成為企業網路被駭的漏洞,那些屬於「公共設施」型的裝置大都由第三方負責管理,企業必須更嚴謹面對攻擊的危害,安全管控機制必須能夠偵測足以發動攻擊的殭屍網路與規模。
開發維運 DevOps 實現自動化提供應用服務
隨著人工智慧、雲端、無伺服器(serverless)、資料庫即服務(DBaaS)的增加,將促使DevOps聚焦於服務與服務之間的邊緣(edge)。對於已熟練容器化(containerized)工作負荷營運的人員而言,功能即服務(functions-as-a-service)將成為他們的焦點。自動化仍是一項關鍵,而連續的交付方法將逐漸擴充,無縫接軌的安全整合,已變成軟體開發周期的一部分。
當企業積極尋求更快速、更聰明和更安全的應用,以擴充他們的數位產品與服務,網路營運專業能力必須擁抱可編程(programmability)以提供必要的協調和敏捷性才能在數位經濟轉型獲得成功。
2019年,科技掀起的浪潮將繼續湧動,對應用交付服務的挑戰也將更加深遠,更多的企業將嘗試利用新興科技來為應用服務,企業加速轉型。我們期望透過積極擁抱廣泛的開發者,擁抱IT行業的未來。