云安全将进入黄金时代 - Gartner 报告解读

2024-03-21 00:10

本文主要是介绍云安全将进入黄金时代 - Gartner 报告解读,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

随着云技术在中国的不断发展,中国的云服务市场也越来越受到重视,与整个云计算市场伴生发展的云安全越来越受到重视。

2021年的调查就显示,目前全球不同规模企业所面临的的上云挑战中,安全性已经排到了首位。在可见的未来,云安全已经进入一个发展的黄金阶段。

针对云安全在中国的发展情况,Gartner 根据其对中国安全市场的研究和对中国安全产品供应商的评估,发布了分析报告《中国云安全市场概览》。

以往 Gartner 更多关注于全球市场的情况,本次的报告是第一次单独针对中国的云安全市场给出深度的分析和建议。

虽然中国是一个独特的市场,在云安全领域也面临一些全球挑战:如公有云的信任度问题,另外就是一些具有独特性的本土问题:像何如确认云服务商的安全性和独立服务商的选择。

报告围绕中国云安全和风险管理的一些重点问题进行讨论,大致有以下几点:

  • 云安全责任共担模型
  • 云安全能力建设
  • 云安全架构建立。
  • 云服务商风险评估模型

云安全责任共担模型

云安全领域首先要理解的就是云安全责任共担模型。组织和企业需根据云部署的类型来理解其安全责任,通过与云服务商分担一些其他安全责任,从而专注于保护其最核心的资产,并降低对数据位置的关注。

安全能力建设

从企业自身的角度,在人员能力方面最核心的是建立云安全能力。传统安全的相关知识不适用于保护所有云资源,组织企业需建立云安全能力。

云安全架构师成为一个突出角色。为解决云安全复杂性,组织和企业需配备云安全架构师以负责引领云安全文化变革、制定云安全策略、开发和协调云安全的安全技术和工具采用、聘用或培训云安全工程师。

云安全工程师。云安全工程师是掌握网络安全、服务器安全、漏洞管理、应用程序安全和数据安全等广泛安全领域知识专业人员,云安全工程师来实现深度技术支持。

云安全架构建立

在云计算中一个核心内容就是架构,因为云的机构改变了从基础设施到应用的多种架构模型。同时部署模式的多样性及责任分摊的复杂性使用户的管理难度提升,这样我们需要配备专业的工具来安全地使用云。这其中关键的工具包括但不限于:

本地云安全工具、云安全访问代理(CASB)、云工作负载保护平台(CWPP)、云安全态势管理(CSPM)等、SaaS安全态势管理(SSPM)、SaaS管理平台(SMP)等、开源工具等、云原生应用程序保护平台(CNAPP)

开源工具是云安全的重要选择。开源工具为云安全提供灵活性与创新性,也会带来新的风险,需正确管理开放源代码带来的风险与回报。通常而言,非本土供应商并不向中国境内提供所有产品与服务,他们要么商要么与本地基础设施运营商合作,要么让用户通过跨境连接获得全球服务。而中国供应商为避免与提供公有云工具的供应商竞争,多专注于内部云和私有云部署的安全工具,而非公有云,尤其是SaaS,使公有云在中国的采用率还没有发挥出全部潜力。随着全球供应商逐步提高在中国的服务可行性,以及本土供应商投资覆盖更多场景的产品,中国与世界的技术差距最终将变小。

云安全配置管理平台(CSPM)

公有云IaaS和PaaS服务中的高度自动化和用户自助服务,更加突出了正确的云配置和合规性的重要性。一个错误就可能立即暴露出数千个系统或大量敏感数据。云服务的采用率不断增长,加之平台服务的数量不断增加,而云技能(包括安全性)却相对匮乏,这让企业信息和工作负载暴露无遗。雪上加霜的是,对程序化云基础架构缺乏全面了解,这意味着很长一段时间都不会发现配置不正确和不合规问题。这就导致了,即便底层的云提供商基础架构本身是安全的,但大多数企业都没有准确的流程、成熟工具或规模来确保安全使用云服务。

公有云IaaS和PaaS服务中的高度自动化和用户自助服务,更加突出了正确的云配置和合规性的重要性。一个错误就可能立即暴露出数千个系统或大量敏感数据。云服务的采用率不断增长,加之平台服务的数量不断增加,而云技能(包括安全性)却相对匮乏,这让企业信息和工作负载暴露无遗。雪上加霜的是,对程序化云基础架构缺乏全面了解,这意味着很长一段时间都不会发现配置不正确和不合规问题。这就导致了,即便底层的云提供商基础架构本身是安全的,但大多数企业都没有准确的流程、成熟工具或规模来确保安全使用云服务。

云原生应用保护平(CNAPP)

Cloud-Native Application Protection Platform,CNAPP是新上成熟度周期的一个产品,也是新定义的一个产品。CNAPP在CSPM和CWPP的融合中引入了应用程序和数据上下文,以保护主机和工作负载,包括VM、容器和无服务器(serverless)功能。

CNAPP整合了大量过去封闭的能力,包括容器扫描、云安全态势管理、基础设施如扫码、云基础设施授权管理,一些本地厂商的产品旨在解决云原生应用程序的安全需求,但目前并没有覆盖所有领域的能力。

CSP风险评估模型

报告采用的评估方法为国际通用的CSP评估模型。

中国云安全市场未来可期

尽管目前中国在云计算和云原生技术的发展上与西方发达国家仍存在一定差距,但云安全早已受到行业企业以及市场客户的日益关注与重视。当前已有很多国内厂商能够提供CWPP相关服务,相信随着对PaaS、容器、和云集成等能力的进一步完善,中国市场存在广阔的增长空间。

云安全服务作为网络安全服务的最新服务形式,将云计算技术和业务模式应用于网络安全领域,以云的方式交付安全能力,实现了安全即服务的理念。在网络攻击更加复杂化的环境下,云安全服务成为网络安全重要发展方向是不可逆转的趋势。

Gartner预计,到2024年,中国终端用户在系统基础设施和基础设施软件上的支出将有近40%转移到云服务支出。这一结构性的转移使得云安全成为中国安全和风险管理人优先需要关注的重点。

关于HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题,核心能力包括混合云的安全治理和K8S容器云安全检测。

https://github.com/HummerRisk/HummerRisk

HummerRisk 覆盖了Gartner定义的CSPM和CNAPP两部分,为云原生环境安全提供了出色的工具支撑。

这篇关于云安全将进入黄金时代 - Gartner 报告解读的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/831179

相关文章

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

MCU7.keil中build产生的hex文件解读

1.hex文件大致解读 闲来无事,查看了MCU6.用keil新建项目的hex文件 用FlexHex打开 给我的第一印象是:经过软件的解释之后,发现这些数据排列地十分整齐 :02000F0080FE71:03000000020003F8:0C000300787FE4F6D8FD75810702000F3D:00000001FF 把解释后的数据当作十六进制来观察 1.每一行数据

Java ArrayList扩容机制 (源码解读)

结论:初始长度为10,若所需长度小于1.5倍原长度,则按照1.5倍扩容。若不够用则按照所需长度扩容。 一. 明确类内部重要变量含义         1:数组默认长度         2:这是一个共享的空数组实例,用于明确创建长度为0时的ArrayList ,比如通过 new ArrayList<>(0),ArrayList 内部的数组 elementData 会指向这个 EMPTY_EL

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

Spring 源码解读:自定义实现Bean定义的注册与解析

引言 在Spring框架中,Bean的注册与解析是整个依赖注入流程的核心步骤。通过Bean定义,Spring容器知道如何创建、配置和管理每个Bean实例。本篇文章将通过实现一个简化版的Bean定义注册与解析机制,帮助你理解Spring框架背后的设计逻辑。我们还将对比Spring中的BeanDefinition和BeanDefinitionRegistry,以全面掌握Bean注册和解析的核心原理。

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

GPT系列之:GPT-1,GPT-2,GPT-3详细解读

一、GPT1 论文:Improving Language Understanding by Generative Pre-Training 链接:https://cdn.openai.com/research-covers/languageunsupervised/language_understanding_paper.pdf 启发点:生成loss和微调loss同时作用,让下游任务来适应预训