全面云化時代，企業(yè)需要怎樣的云安全能力？

科技云報道原創(chuàng)。

云安全，無論何時提起，其重要性都不容小覷。

根據網絡安全機構Sophos的研究，云安全事件正在時刻發(fā)生。根據該公司發(fā)布的《2021年云安全狀況》顯示，近四分之三的企業(yè)遭受了云安全攻擊，其中惡意軟件、勒索軟件、云泄漏和配置錯誤是最大的威脅。此外，運行多云環(huán)境也是企業(yè)遭受云安全事件影響的因素之一。

2022年，當各行各業(yè)掀起上云狂潮后，云安全的概念隨之爆發(fā)。據Gartner預測，到2023年，云安全市場規(guī)模將增長10倍，達到124億美元（相比之下，2020年為12億美元）。與此同時，越拉越多的中小企業(yè)也在增加對網絡安全方面的投入，無形中助推了云安全從一個小眾市場走向主流的步伐。

需求爆發(fā)式增長，云安全首次突破百億元大關

在國內，云安全市場持續(xù)保持高速增長，2021年云安全市場規(guī)模首次突破百億元大關，達到117.7億元，同比增長46.4%。綜合來看，云安全市場的高速增長，是多種因素共同推動的結果。

在政策層面，國內數據安全相關的法律法規(guī)日益完善，面向高速發(fā)展的市場給出了引導規(guī)范和明確標準。近幾年，國家陸續(xù)出臺了《數據安全法》《個人信息保護法》《汽車數據安全管理若干規(guī)定（試行）》《關鍵信息基礎設施安全保護條例》等法規(guī)，從通用型法律法規(guī)，到重點行業(yè)相關條例、指南、標準等，為企業(yè)上云用數安全提出了更高要求。

其次，企業(yè)對云安全的市場需求迎來爆發(fā)期。伴隨著云服務模式的深化應用，細分領域和場景的安全實踐推動云安全市場需求水漲船高。混合多云、云原生、AI、IoT等新技術的應用，催生了更細化的安全場景和更豐富的安全需求。

此外，充分的市場競爭也促使云服務商、安全廠商不斷投入云安全新技術、新應用的研發(fā)與實踐，加速了云安全市場的增長。在上一個時代存活下來的安全公司（如奇安信、深信服、綠盟科技、亞信科技、啟明星辰等），憑借深度扎根云安全領域畫出了第二增長曲線；在平臺類公司中，阿里、騰訊、華為、百度等玩家貼身肉搏競爭激烈；在新興公司中，微步在線、山石網科、青藤云安全等公司憑借差異化優(yōu)勢成長為安全獨角獸。

安全是一個高速迭代和進化的領域，任何企業(yè)都需要保持對新興安全技術的敏感。比如綠盟科技就根據云安全時代的需求，推出智慧安全3.0理念體系，構建“全場景、可信任、實戰(zhàn)化”的安全運營能力，在零信任、關鍵信息基礎設施、5G安全、車聯(lián)網等新賽道取得突破，并重磅推出28款安全產品，為客戶構建成熟可靠的一體化安全解決方案。

在實際的技術應用中，身份與訪問控制、監(jiān)控與檢測、基礎架構防護、數據保護、事件響應、合規(guī)審計等是云安全熱點應用領域。具體產品方面，國內部署最多的云安全產品分別為數據加密、網絡加密以及安全信息與事件管理。

想說愛你不容易，云安全道阻且長行則將至

云計算給業(yè)務帶來的是全方位改變。隨著云化時代業(yè)務部署的環(huán)境更廣泛，組織需要管理的終端類型也更多樣化。同時，云時代IT資源和能力可以快速應用到業(yè)務創(chuàng)新上，應用的迭代速度也變得更加迅速。而云原生架構和開源代碼的廣泛應用，則讓企業(yè)IT架構和應用變得越來越復雜。

這一系列變化，為企業(yè)安全帶來了許多新的挑戰(zhàn)。當企業(yè)的業(yè)務上云之后，傳統(tǒng)安全產品大多無法直接部署到云環(huán)境中，對于容器、API攻擊等云時代語境下的安全問題已經失效。在多云、多終端的環(huán)境下，需要安全保護和運營管理兩個緊密集成但又相互分離的生態(tài)系統(tǒng)，這就造成復雜的操作環(huán)境，而使用多種不同技術平臺運行并行環(huán)境，會在監(jiān)控、安全和生產支持等領域帶來持續(xù)的運營復雜性。而云化架構本身的復雜性，也會使得安全保護變得更加復雜、成本更高，因此需要有更簡化的方式來實現安全保護。

從主機到虛擬機，從虛擬機到容器，云安全好像無所不能，貫穿了云時代的全部歷史。綠盟科技集團副總裁曹嘉認為，云看似安全，實則非常容易成為突破口。無論是公有云、私有云還是混合云，沉淀著大量的自研開發(fā)業(yè)務，此類應用安全問題將會突顯。同時，70%的企業(yè)會采用一些開源組件去構建軟件應用，第三方組件也會引入安全風險，從而打破業(yè)務與安全的平衡。API開放的大量公開信息也可能會被攻擊者利用，形成新的安全風險。

因此，對于任何想要構建云上安全體系的企業(yè)，云安全戰(zhàn)略正在變得日益重要。如今，越來越多的企業(yè)認識到，構建云安全戰(zhàn)略是一項持續(xù)性工作，云安全需要有自上而下的頂層設計，要以安全為出發(fā)點構建所有云上應用。

在戰(zhàn)略優(yōu)先級上，企業(yè)應該將云安全作為“零號任務”貫穿云旅程的全過程。從最初的技術理念，到管理機制，再到企業(yè)文化，每個云服務從設計階段就要將云安全作為優(yōu)先考慮事項。

對于企業(yè)，構建云化時代的安全能力，可以從采用云化交付的安全產品和服務、構建適合云和云原生應用的保護能力、采用適配于云時代的IT基礎設施這三個方面著手。

曹嘉認為，云化的業(yè)務需要用云化的安全來保護，絕大多數安全產品的能力實際上都可以用云化的方式進行交付。比如網關安全、終端安全可以被SASE、SSE、云化的XDR來代替，而傳統(tǒng)的人工安全服務，也可以使用永久在線、持續(xù)對抗的MSS安全托管服務來代替。云化的安全產品和服務能夠快速部署、快速演進，大幅簡化用戶在產品交付和運維上的工作。

在多云共存時代，企業(yè)的安全策略也應當是跨云的，需要統(tǒng)一進行管理，實現統(tǒng)一的安全保護。云安全不應該是業(yè)務上線和運維階段才考慮的問題，而是在業(yè)務規(guī)劃、開發(fā)、測試、上線、運維的每一個環(huán)節(jié)，都嵌入安全開發(fā)機制，從而更早發(fā)現風險，更早修復，大幅提升業(yè)務安全性。

在云化環(huán)境下，傳統(tǒng)的網絡邊界已經消失，幾乎所有的終端、網絡都是不安全的環(huán)境，因此在云時代，要重新建立新的安全保護模型。零信任架構是目前業(yè)界廣泛認可的用來實現跨云保護的一種安全模式。雖然零信任很美好，但目前落地往往不盡如人意，企業(yè)在建設零信任體系時，要充分考慮相關產品和方案的可落地性，不能選擇過度復雜的產品導致方案無法落地。

此外，如果基礎設施能夠內置安全能力，可以大幅減少企業(yè)在云時代下的安全風險。企業(yè)本地建設的基礎設施，包括私有云平臺、超融合等，安全能力和基礎設施幾乎是完全解耦的，需要單獨考慮安全建設問題。在云化時代下，企業(yè)需要更多采用天生具有安全保護能力的數字化基礎設施，比如能夠內置防勒索的存儲、內置微隔離的網絡、具備虛擬補丁的計算平臺等。

當然，這種適配于云時代的IT基礎設施建設，并非要把企業(yè)已有安全設施進行全部替換，而是把傳統(tǒng)安全產品的部分能力云化并納入跨云管理平臺，使之成為云化環(huán)境安全保護的一部分，不但大幅提升安全效果，也簡化了交付的復雜性。

回歸云化時代企業(yè)對安全的最本質訴求，就是要有效，不但要有效保護業(yè)務，還能有效對抗攻擊。雖然安全本身不會給業(yè)務創(chuàng)造價值，但安全缺失給業(yè)務造成的損失將遠超想象。因此，安全一定要足夠簡單，同時又足夠可靠，要讓用戶越來越省心，而不是越來越復雜。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。