全球數(shù)字化轉型已經(jīng)進入倍增創(chuàng)新階段,云平臺已經(jīng)成為支撐全球企業(yè)數(shù)字化轉型的關鍵基礎設施。但是,網(wǎng)絡安全事件的數(shù)量逐年上升,危害愈發(fā)嚴重,上云的企業(yè)已經(jīng)不可回避的關注如何保障自身IT系統(tǒng)安全的問題。云平臺的安全性是云租戶的安全底座,因此,IDC從IaaS的視角,再次啟動對中國云服務提供商安全能力的評估,歷時半年的時間,正式發(fā)布《IDC MarketScape:中國云服務提供商安全能力廠商評估,2020》報告,供業(yè)界人士在選擇云服務時參考。
本次報告受到眾多云服務提供商的關注和積極配合,IDC對具有代表性的10家云服務提供商進行了深度研究。最終入選本次報告的廠商包括(按照字母順序排列):阿里云、AWS、百度智能云、華為云、金山云、青云、首都在線、騰訊云、天翼云、UCloud。廠商評估結果基于IDC MarketScape模型以圖像的形式呈現(xiàn)。
市場格局點評
隨著云服務提供商對云安全關注程度不斷提高,目前中國云安全水平快速提升,與3年前相比,市場格局發(fā)生較大變化,形勢喜人,其中:
- 阿里云、騰訊云在云安全的投入方面持續(xù)加大,穩(wěn)固其在云計算市場的數(shù)字信任形象。
- 華為云自2017年成立以來,在云安全建設方面進展迅速,獲得很大的成績,表現(xiàn)突出。
- 百度智能云、金山云、天翼云安全能力的提升也非常搶眼,無論在云安全產(chǎn)品還是在云平臺自身的安全建設方面都有明顯的進步。
- 隨著全球的安全產(chǎn)品逐步同步到中國,AWS在中國云安全市場的高位水平受到最終客戶的高度認可。
基于本次研究,IDC給云租戶的建議如下:
尋找可信賴的云服務提供商
信任是組織間進行商業(yè)往來的基礎,尤其在數(shù)字經(jīng)濟時代,信任變得更為重要。IDC認為,未來數(shù)字時代的信任不僅僅是構建IT安全,更重要的是要形成企業(yè)的安全治理。因此,選擇可信賴的云服務提供商,不僅僅要關注云平臺的安全性,更要關注云服務提供商的數(shù)字信任治理效果,例如云服務提供商是否具備高度的社會責任感,是否具備良好的口碑和品牌形象等等。
關注云服務提供商的托管安全服務(MSS)能力
從全球數(shù)字化轉型發(fā)展趨勢看,企業(yè)上云是必然的,但上云的過程是分步驟實施的,可能選擇多家云服務商,這意味著企業(yè)的IT環(huán)境會變成混合云、多云的架構,復雜性會大幅提高,網(wǎng)絡暴露面加大。但由于相關人才不足、預算較少等原因,云租戶在云安全方面將會遇到極大的挑戰(zhàn)。因此,云服務提供商的托管安全服務能力將直接決定企業(yè)面對網(wǎng)絡攻擊時能否快速獲得足夠的技術援助和安全保障。云服務提供商優(yōu)質的托管安全服務能力有助于有效降低云租戶因遭受網(wǎng)絡攻擊而帶來的損失。所以,對于云租戶而言,選擇托管安全服務能力強的云服務提供商將會事半功倍,有效提升ROI,例如有助于加強網(wǎng)絡安全威脅分析、異常檢測和自動配置管理方面的能力。另外,國內云服務提供商也可以提供有效的咨詢服務,幫助云租戶順利通過相關的合規(guī)評測。
關注云服務商的創(chuàng)新能力
IT技術發(fā)展日新月異,當前,5G的快速發(fā)展儼然成為企業(yè)上云的另一個重要驅動力,例如,車聯(lián)網(wǎng)的場景、工業(yè)互聯(lián)網(wǎng)的場景、遠程診療的場景都需要借助“5G+云”來實現(xiàn),在當前嚴峻的網(wǎng)絡威脅形勢下,聚合之力使能“無安全不業(yè)務”。云服務提供商具備足夠的創(chuàng)新能力,研發(fā)針對新技術、新場景的網(wǎng)絡安全解決方案,將對積極擁抱新技術的云租戶起到至關重要的保障作用。例如,部分云服務提供商在其Web應用防火墻(WAF)中增加防機器人攻擊的技術,有效幫助電商租戶降低商業(yè)活動中被薅羊毛的風險,從而節(jié)省可觀的商業(yè)費用。
豐富的安全生態(tài)體系有助于云租戶獲得更好的防護效果
術業(yè)有專攻,云服務提供商雖然會開發(fā)部分與云平臺緊密關聯(lián)的安全產(chǎn)品,但不可能開發(fā)所有品類的安全產(chǎn)品。因此,豐富的安全生態(tài)體系,有助于云租戶選擇更多優(yōu)質的與云平臺互補的安全產(chǎn)品,從而提升自身IT系統(tǒng)的安全性。
加強與云服務提供商的溝通
云租戶需要加強與云服務提供商的溝通,從而可以獲得及時有效的安全保障,包括高級檢測和分析、云訪問安全、托管防火墻和入侵檢測等。同時,云服務提供商應該提供云環(huán)境的可視化能力,以幫助云租戶識別和減少漏洞、檢測可疑行為以及應對威脅。同時,在IT系統(tǒng)更新迭代過程中,云租戶及時向云服務提供商提供反饋,及時對已有的安全技術進行升級換代,數(shù)據(jù)安全性也應被充分考慮。
關注開發(fā)和應用環(huán)境的變化
IDC預測,到2023年,50%的中國企業(yè)應用程序將部署在容器化的混合云/多云環(huán)境中,以提供敏捷、無縫的部署和管理體驗?紤]到容器可能存在的漏洞,企業(yè)有必要注重容器的安全性。為了防止由于其它容器的破壞而遭受攻擊,容器中每個應用程序和用戶應當是相互隔離的。因此,確保共享主機 OS 內核完整性以及主機上容器的相互隔離,是至關重要的。
IDC中國助理研究總監(jiān)王軍民認為,與三年前相比,中國公有云服務提供商在安全建設方面呈現(xiàn)了質的飛躍,這主要表現(xiàn)在:第一,云安全資源的投入持續(xù)加大,無論是人才獲取還是原生安全建設,所有的云服務提供商都在財務可接受范圍內盡己所能的投入;第二,云安全產(chǎn)品種類明顯增多,可提供的安全能力增強;第三,云服務提供商耗費極大的精力進行合規(guī)性建設并取得優(yōu)異的成績,這促使云平臺變得更為安全;第四,安全保障相關的“貼身式”服務越來越豐富,有效幫助云租戶彌補自身安全人員不足的缺陷;第五,大型的云服務提供商能夠充分承擔社會責任。IDC“未來信任”理念的雛形在中國公有云服務提供商這里已經(jīng)有了一定程度的表現(xiàn),中國云安全市場向好發(fā)展的前景可期。”來源:IDC中國