全球數(shù)字化轉(zhuǎn)型已經(jīng)進(jìn)入倍增創(chuàng)新階段，云平臺已經(jīng)成為支撐全球企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵基礎(chǔ)設(shè)施。但是，網(wǎng)絡(luò)安全事件的數(shù)量逐年上升，危害愈發(fā)嚴(yán)重，上云的企業(yè)已經(jīng)不可回避的關(guān)注如何保障自身IT系統(tǒng)安全的問題。云平臺的安全性是云租戶的安全底座，因此，IDC從IaaS的視角，再次啟動對中國云服務(wù)提供商安全能力的評估，歷時半年的時間，正式發(fā)布《IDC MarketScape：中國云服務(wù)提供商安全能力廠商評估，2020》報告，供業(yè)界人士在選擇云服務(wù)時參考。

　　本次報告受到眾多云服務(wù)提供商的關(guān)注和積極配合，IDC對具有代表性的10家云服務(wù)提供商進(jìn)行了深度研究。最終入選本次報告的廠商包括（按照字母順序排列）：阿里云、AWS、百度智能云、華為云、金山云、青云、首都在線、騰訊云、天翼云、UCloud。廠商評估結(jié)果基于IDC MarketScape模型以圖像的形式呈現(xiàn)。

　　隨著云服務(wù)提供商對云安全關(guān)注程度不斷提高，目前中國云安全水平快速提升，與3年前相比，市場格局發(fā)生較大變化，形勢喜人，其中：

　　信任是組織間進(jìn)行商業(yè)往來的基礎(chǔ)，尤其在數(shù)字經(jīng)濟(jì)時代，信任變得更為重要。IDC認(rèn)為，未來數(shù)字時代的信任不僅僅是構(gòu)建IT安全，更重要的是要形成企業(yè)的安全治理。因此，選擇可信賴的云服務(wù)提供商，不僅僅要關(guān)注云平臺的安全性，更要關(guān)注云服務(wù)提供商的數(shù)字信任治理效果，例如云服務(wù)提供商是否具備高度的社會責(zé)任感，是否具備良好的口碑和品牌形象等等。

　　從全球數(shù)字化轉(zhuǎn)型發(fā)展趨勢看，企業(yè)上云是必然的，但上云的過程是分步驟實施的，可能選擇多家云服務(wù)商，這意味著企業(yè)的IT環(huán)境會變成混合云、多云的架構(gòu)，復(fù)雜性會大幅提高，網(wǎng)絡(luò)暴露面加大。但由于相關(guān)人才不足、預(yù)算較少等原因，云租戶在云安全方面將會遇到極大的挑戰(zhàn)。因此，云服務(wù)提供商的托管安全服務(wù)能力將直接決定企業(yè)面對網(wǎng)絡(luò)攻擊時能否快速獲得足夠的技術(shù)援助和安全保障。云服務(wù)提供商優(yōu)質(zhì)的托管安全服務(wù)能力有助于有效降低云租戶因遭受網(wǎng)絡(luò)攻擊而帶來的損失。所以，對于云租戶而言，選擇托管安全服務(wù)能力強的云服務(wù)提供商將會事半功倍，有效提升ROI，例如有助于加強網(wǎng)絡(luò)安全威脅分析、異常檢測和自動配置管理方面的能力。另外，國內(nèi)云服務(wù)提供商也可以提供有效的咨詢服務(wù)，幫助云租戶順利通過相關(guān)的合規(guī)評測。

　　IT技術(shù)發(fā)展日新月異，當(dāng)前，5G的快速發(fā)展儼然成為企業(yè)上云的另一個重要驅(qū)動力，例如，車聯(lián)網(wǎng)的場景、工業(yè)互聯(lián)網(wǎng)的場景、遠(yuǎn)程診療的場景都需要借助“5G+云”來實現(xiàn)，在當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)威脅形勢下，聚合之力使能“無安全不業(yè)務(wù)”。云服務(wù)提供商具備足夠的創(chuàng)新能力，研發(fā)針對新技術(shù)、新場景的網(wǎng)絡(luò)安全解決方案，將對積極擁抱新技術(shù)的云租戶起到至關(guān)重要的保障作用。例如，部分云服務(wù)提供商在其Web應(yīng)用防火墻（WAF）中增加防機器人攻擊的技術(shù)，有效幫助電商租戶降低商業(yè)活動中被薅羊毛的風(fēng)險，從而節(jié)省可觀的商業(yè)費用。

　　術(shù)業(yè)有專攻，云服務(wù)提供商雖然會開發(fā)部分與云平臺緊密關(guān)聯(lián)的安全產(chǎn)品，但不可能開發(fā)所有品類的安全產(chǎn)品。因此，豐富的安全生態(tài)體系，有助于云租戶選擇更多優(yōu)質(zhì)的與云平臺互補的安全產(chǎn)品，從而提升自身IT系統(tǒng)的安全性。

　　云租戶需要加強與云服務(wù)提供商的溝通，從而可以獲得及時有效的安全保障，包括高級檢測和分析、云訪問安全、托管防火墻和入侵檢測等。同時，云服務(wù)提供商應(yīng)該提供云環(huán)境的可視化能力，以幫助云租戶識別和減少漏洞、檢測可疑行為以及應(yīng)對威脅。同時，在IT系統(tǒng)更新迭代過程中，云租戶及時向云服務(wù)提供商提供反饋，及時對已有的安全技術(shù)進(jìn)行升級換代，數(shù)據(jù)安全性也應(yīng)被充分考慮。

　　IDC預(yù)測，到2023年，50%的中國企業(yè)應(yīng)用程序?qū)⒉渴鹪谌萜骰�的混合�?多云環(huán)境中，以提供敏捷、無縫的部署和管理體驗�？紤]到容器可能存在的漏洞，企業(yè)有必要注重容器的安全性。為了防止由于其它容器的破壞而遭受攻擊，容器中每個應(yīng)用程序和用戶應(yīng)當(dāng)是相互隔離的。因此，確保共享主機 OS 內(nèi)核完整性以及主機上容器的相互隔離，是至關(guān)重要的。

　　IDC中國助理研究總監(jiān)王軍民認(rèn)為，與三年前相比，中國公有云服務(wù)提供商在安全建設(shè)方面呈現(xiàn)了質(zhì)的飛躍，這主要表現(xiàn)在：第一，云安全資源的投入持續(xù)加大，無論是人才獲取還是原生安全建設(shè)，所有的云服務(wù)提供商都在財務(wù)可接受范圍內(nèi)盡己所能的投入；第二，云安全產(chǎn)品種類明顯增多，可提供的安全能力增強；第三，云服務(wù)提供商耗費極大的精力進(jìn)行合規(guī)性建設(shè)并取得優(yōu)異的成績，這促使云平臺變得更為安全；第四，安全保障相關(guān)的“貼身式”服務(wù)越來越豐富，有效幫助云租戶彌補自身安全人員不足的缺陷；第五，大型的云服務(wù)提供商能夠充分承擔(dān)社會責(zé)任。IDC“未來信任”理念的雛形在中國公有云服務(wù)提供商這里已經(jīng)有了一定程度的表現(xiàn)，中國云安全市場向好發(fā)展的前景可期。”來源：IDC中國