全球數(shù)字化轉(zhuǎn)型已經(jīng)進(jìn)入倍增創(chuàng)新階段,云平臺已經(jīng)成為支撐全球企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵基礎(chǔ)設(shè)施。但是,網(wǎng)絡(luò)安全事件的數(shù)量逐年上升,危害愈發(fā)嚴(yán)重,上云的企業(yè)已經(jīng)不可回避的關(guān)注如何保障自身IT系統(tǒng)安全的問題。云平臺的安全性是云租戶的安全底座,因此,IDC從IaaS的視角,再次啟動對中國云服務(wù)提供商安全能力的評估,歷時半年的時間,正式發(fā)布《IDC MarketScape:中國云服務(wù)提供商安全能力廠商評估,2020》報告,供業(yè)界人士在選擇云服務(wù)時參考。
本次報告受到眾多云服務(wù)提供商的關(guān)注和積極配合,IDC對具有代表性的10家云服務(wù)提供商進(jìn)行了深度研究。最終入選本次報告的廠商包括(按照字母順序排列):阿里云、AWS、百度智能云、華為云、金山云、青云、首都在線、騰訊云、天翼云、UCloud。廠商評估結(jié)果基于IDC MarketScape模型以圖像的形式呈現(xiàn)。
市場格局點評
隨著云服務(wù)提供商對云安全關(guān)注程度不斷提高,目前中國云安全水平快速提升,與3年前相比,市場格局發(fā)生較大變化,形勢喜人,其中:
- 阿里云、騰訊云在云安全的投入方面持續(xù)加大,穩(wěn)固其在云計算市場的數(shù)字信任形象。
- 華為云自2017年成立以來,在云安全建設(shè)方面進(jìn)展迅速,獲得很大的成績,表現(xiàn)突出。
- 百度智能云、金山云、天翼云安全能力的提升也非常搶眼,無論在云安全產(chǎn)品還是在云平臺自身的安全建設(shè)方面都有明顯的進(jìn)步。
- 隨著全球的安全產(chǎn)品逐步同步到中國,AWS在中國云安全市場的高位水平受到最終客戶的高度認(rèn)可。
基于本次研究,IDC給云租戶的建議如下:
尋找可信賴的云服務(wù)提供商
信任是組織間進(jìn)行商業(yè)往來的基礎(chǔ),尤其在數(shù)字經(jīng)濟(jì)時代,信任變得更為重要。IDC認(rèn)為,未來數(shù)字時代的信任不僅僅是構(gòu)建IT安全,更重要的是要形成企業(yè)的安全治理。因此,選擇可信賴的云服務(wù)提供商,不僅僅要關(guān)注云平臺的安全性,更要關(guān)注云服務(wù)提供商的數(shù)字信任治理效果,例如云服務(wù)提供商是否具備高度的社會責(zé)任感,是否具備良好的口碑和品牌形象等等。
關(guān)注云服務(wù)提供商的托管安全服務(wù)(MSS)能力
從全球數(shù)字化轉(zhuǎn)型發(fā)展趨勢看,企業(yè)上云是必然的,但上云的過程是分步驟實施的,可能選擇多家云服務(wù)商,這意味著企業(yè)的IT環(huán)境會變成混合云、多云的架構(gòu),復(fù)雜性會大幅提高,網(wǎng)絡(luò)暴露面加大。但由于相關(guān)人才不足、預(yù)算較少等原因,云租戶在云安全方面將會遇到極大的挑戰(zhàn)。因此,云服務(wù)提供商的托管安全服務(wù)能力將直接決定企業(yè)面對網(wǎng)絡(luò)攻擊時能否快速獲得足夠的技術(shù)援助和安全保障。云服務(wù)提供商優(yōu)質(zhì)的托管安全服務(wù)能力有助于有效降低云租戶因遭受網(wǎng)絡(luò)攻擊而帶來的損失。所以,對于云租戶而言,選擇托管安全服務(wù)能力強的云服務(wù)提供商將會事半功倍,有效提升ROI,例如有助于加強網(wǎng)絡(luò)安全威脅分析、異常檢測和自動配置管理方面的能力。另外,國內(nèi)云服務(wù)提供商也可以提供有效的咨詢服務(wù),幫助云租戶順利通過相關(guān)的合規(guī)評測。
關(guān)注云服務(wù)商的創(chuàng)新能力
IT技術(shù)發(fā)展日新月異,當(dāng)前,5G的快速發(fā)展儼然成為企業(yè)上云的另一個重要驅(qū)動力,例如,車聯(lián)網(wǎng)的場景、工業(yè)互聯(lián)網(wǎng)的場景、遠(yuǎn)程診療的場景都需要借助“5G+云”來實現(xiàn),在當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)威脅形勢下,聚合之力使能“無安全不業(yè)務(wù)”。云服務(wù)提供商具備足夠的創(chuàng)新能力,研發(fā)針對新技術(shù)、新場景的網(wǎng)絡(luò)安全解決方案,將對積極擁抱新技術(shù)的云租戶起到至關(guān)重要的保障作用。例如,部分云服務(wù)提供商在其Web應(yīng)用防火墻(WAF)中增加防機器人攻擊的技術(shù),有效幫助電商租戶降低商業(yè)活動中被薅羊毛的風(fēng)險,從而節(jié)省可觀的商業(yè)費用。
豐富的安全生態(tài)體系有助于云租戶獲得更好的防護(hù)效果
術(shù)業(yè)有專攻,云服務(wù)提供商雖然會開發(fā)部分與云平臺緊密關(guān)聯(lián)的安全產(chǎn)品,但不可能開發(fā)所有品類的安全產(chǎn)品。因此,豐富的安全生態(tài)體系,有助于云租戶選擇更多優(yōu)質(zhì)的與云平臺互補的安全產(chǎn)品,從而提升自身IT系統(tǒng)的安全性。
加強與云服務(wù)提供商的溝通
云租戶需要加強與云服務(wù)提供商的溝通,從而可以獲得及時有效的安全保障,包括高級檢測和分析、云訪問安全、托管防火墻和入侵檢測等。同時,云服務(wù)提供商應(yīng)該提供云環(huán)境的可視化能力,以幫助云租戶識別和減少漏洞、檢測可疑行為以及應(yīng)對威脅。同時,在IT系統(tǒng)更新迭代過程中,云租戶及時向云服務(wù)提供商提供反饋,及時對已有的安全技術(shù)進(jìn)行升級換代,數(shù)據(jù)安全性也應(yīng)被充分考慮。
關(guān)注開發(fā)和應(yīng)用環(huán)境的變化
IDC預(yù)測,到2023年,50%的中國企業(yè)應(yīng)用程序?qū)⒉渴鹪谌萜骰幕旌显?多云環(huán)境中,以提供敏捷、無縫的部署和管理體驗?紤]到容器可能存在的漏洞,企業(yè)有必要注重容器的安全性。為了防止由于其它容器的破壞而遭受攻擊,容器中每個應(yīng)用程序和用戶應(yīng)當(dāng)是相互隔離的。因此,確保共享主機 OS 內(nèi)核完整性以及主機上容器的相互隔離,是至關(guān)重要的。
IDC中國助理研究總監(jiān)王軍民認(rèn)為,與三年前相比,中國公有云服務(wù)提供商在安全建設(shè)方面呈現(xiàn)了質(zhì)的飛躍,這主要表現(xiàn)在:第一,云安全資源的投入持續(xù)加大,無論是人才獲取還是原生安全建設(shè),所有的云服務(wù)提供商都在財務(wù)可接受范圍內(nèi)盡己所能的投入;第二,云安全產(chǎn)品種類明顯增多,可提供的安全能力增強;第三,云服務(wù)提供商耗費極大的精力進(jìn)行合規(guī)性建設(shè)并取得優(yōu)異的成績,這促使云平臺變得更為安全;第四,安全保障相關(guān)的“貼身式”服務(wù)越來越豐富,有效幫助云租戶彌補自身安全人員不足的缺陷;第五,大型的云服務(wù)提供商能夠充分承擔(dān)社會責(zé)任。IDC“未來信任”理念的雛形在中國公有云服務(wù)提供商這里已經(jīng)有了一定程度的表現(xiàn),中國云安全市場向好發(fā)展的前景可期。”來源:IDC中國