谁说CWPP只能是主机安全？

Gartner 2020年的CWPP市场报告发布了，又该有一波代表厂商要开始解读了，2016—2020，从连续5年CWPP的Market Guide中，我看到了IT技术演进对安全产品形态的巨大影响和客户价值导向这个永恒的原则。

 

Neil MacDonald写了5年CWPP的Market Guide，我也看了5年。2019年6月我还有幸在GartnerSecurity & Risk Management Summit上跟老爷子面对面交流了一次，尽管当时聊的不是CWPP，老爷子超强的技术理解力和敏捷的思路让我惊叹，因为当时我跟他介绍了我们在国内大规模使用的一种产品方案，他很快就能判断这是否属于Gartner定义的某一个品类。

 

纵观5年的CWPP报告，2019年是个分水岭。一直以来大部分网络安全厂商都没能很好的解决云内虚拟化网络带来的超高技术门槛，主机安全厂商由于其agent软件的环境无关性，反倒是越来越多被客户选择，2016—2018年的CWPP报告更加让主机安全厂商相信这就是大结局了，然而容器技术的广泛使用和不断成熟，让形势有了新的变化，之前在虚机实例里安装的agent软件显然继续在容器实例里安装不是个合理的方案，同时Gartner也重识intrusion prevention和anti-malware protection对cloud workload（虚机和容器）的重要价值，而这两项是大部分agent-based方法无法覆盖的。

 

大多数Gartner品类市场报告的读者最关注的是一定是Representative Vendors章节，当然这个章节确实重要，因为进入了的厂商要欢庆，没进入的厂商也要看看谁进去了，好默默的咬牙切齿。而真正能看出门道的其实是开篇的部分：引言、关键发现、产品选型建议、市场定义，以及一张被CWPP厂商们广泛传颂的Cloud Workload Protection Controls Hierarchy图。

 

一、引言的变化

 

2018年的如下，2017和2016年基本一致，只是说CWPP是一种混合云安全方案，并未明确Cloud Workload具体是什么。

 

Server workloads in hybrid data centers spanning private and public clouds require a protection strategy different from end-user-facing devices. Security and risk management leaders should evaluate and deploy offerings specifically designed for cloud workload protection.

 

2020年的如下，2019年基本一致，特意强调了混合云中的workload是虚机、容器和无服务。

 

Protection requirements for cloud-native applications are evolving and span virtual machines, containers and serverless workloads in public and private clouds. Security and risk management leaders must address the unique and dynamic security requirements of hybrid cloud workloads.

 

二、关键发现的变化