哪些用户需要云主机安全？

云主机安全适用于哪些企业？从产品视角来看，首先，是私有云、行业云建设得比较好的企业，例如部署了阿里云、华为、腾讯云等私有云的客户，同时具备私有云和公有云的混合云用户，使用虚拟桌面的用户，这些用户对云主机安全有着天然的需求。

其次，是对合规管理有高要求的用户。信息系统通常“谁建设谁负责，谁运营谁负责”，等保2.0的实施对云主机和服务器提出了加固要求，加上等级保护的“通用”部分中恶意代码防范、入侵防范，云扩展要求中的访问控制，这些都是云服务商和上云用户所关心的，而云主机安全可以帮助用户做到这些方面的合规。

再次，是业务连续性要求很高的用户。例如能源、金融、医疗、广电、制造业等用户，业务系统的服务器7×24小时，365天不间断运营，不能断电，甚至不允许重启，服务器在高度运营的同时要满足安全防护要求。

最后是，是准备或待建设有本地数据中心和公有云数据中心的用户。例如地方政府、运营商，都在积极进行“云改数转”，通过加强云平台的建设，支撑政府、行业的数字化转型，那么只有安全先行，用户才会放心的把关键业务上云。

再从用户的实际运营视角来看，云上安全，最关心的痛点是什么？如何解决？

在全云化的场景下，病毒风暴、扫描风暴、业务不中断、攻击难溯源，是用户最为关心的问题。

病毒风暴，就像黑客帝国里的场景，无数的史密斯自我复制、传播，大规模感染，耗尽主机的资源，让数据中心瘫痪，2017年永恒之蓝病毒的爆发就是类似的场景。

扫描风暴，这是一个能效比的问题。因为主机安全和业务系统部署在一起，用户最关心的部署完毕不能影响生产业务的运行，不能抢占业务系统的资源。如果几万台云主机的扫描同时开启，那么可能带来云平台瘫痪这种灾难性的后果。

业务不中断，就像前面所说的，云安全产品在防护的时候不能影响业务性能。这点实施起来非常困难，例如发现了漏洞如何在不重启服务的情况下打补丁？补丁会不会引起系统及应用异常？现在云和云上的应用迭代速度非常快，如何保证兼容性和稳定性？

攻击难溯源，需要解决发现难、溯源难的问题。如今的85%的入侵在数分钟内就完成，用户往往被攻破了还尚不自知。近年来的实网攻防演练也越来越强调溯源能力，能不能找到问题的根源所在，并及时修复。