最近看到Gartner的Susan Moore写的一篇短文,《Top Actions From Gartner Hype Cycle for Cloud Security, 2020》(《2020年Gartner云安全技术成熟度曲线的主要变化》),唤起了笔者追踪七大关键云安全技术的想法。(点击文末“阅读原文”,可参看英文原文)
笔者关注的七大关键云安全技术包括:
Microsegmentation(微分段),CASB(云访问安全代理),CSPM(云安全配置管理),CWPP(云工作负载安全防护平台),ZTNA(零信任网络访问),Container Security(容器安全),SASE(安全访问服务边缘模型)。
笔者原创的同比连线斜率分析法:
图注:Gartner云安全成熟度曲线同比连线斜率分析图
从Gartner Hype Cyclefor Cloud Security, 2020来看,SASE和CWPP发展最快,都跨越了阶段,尤其是CWPP已进入光明爬坡期,从技术采用生命周期来说,已进入晚期大众阶段,意味着产品的成熟度已经完全没有问题,无需顾虑。
随着CWPP的逐渐成熟,在2020年的《CWPP全球市场指南》中,Gartner已经将CWPP产品扩展为多能力&多平台、脆弱性扫描&配置与合规、基于身份的隔离&可视和控制能力产品等八大类别,代表厂商也涵盖了全球主流安全厂商。山石网科的微隔离可视化云安全产品——山石云·格(CloudHive)成功入选指南中“基于身份的隔离、可视和控制能力”分类,成为中国首家获得指南推荐的微隔离与可视化云安全产品全球供应商。
SASE在今年的技术成熟度曲线上大步前进,Susan Moore认为原因是新冠疫情加速了企业对网络和安全云化的需求,这一点在国内的市场也确实能看到SD-WAN的需求激增,我们知道SD-WAN是SASE的一部分。
图注:SASE的技术框架
另外两个发展明显的是CASB和CSPM,虽然没有跨越阶段,但是前进幅度也不小。Susan Moore对二者都很看好,甚至都没有提跨越阶段的CWPP,可能是CWPP已经成熟到无需再讨论。事实上,CASB和CSPM在国内的情况有很大不同,CSPM很大可能性直接被公有云平台自己解决;CASB也由于国内跟国外SaaS业务发展情况不同而导致多少有些水土不服。
剩下三个,Microsegmentation,ZTNA,Container Security,都发展缓慢,还都分别被改了名字,Microsegmentation改为Identity-Based Segmentation(基于身份识别的微隔离),ZTNA去掉了SDP的同义,ContainerSecurity加上了Kubernetes(Google开源的容器管理平台)。
Microsegmentation改为Identity-Based Segmentation,在2020年CWPP厂商分类里就已经这么做了,发展缓慢说明技术已经见顶,而且对于CWPP来说,Identity-BasedSegmentation仅是功能要求之一,无法自己独立满足用户对云工作负载的安全防护需求。
ZTNA去掉SDP同义的原因,在《GartnerHype Cycle for Cloud Security, 2020》完整报告里找到了答案,Gartner认为:“软件定义和基于身份的安全方法在IaaS、PaaS云和虚拟化私有云中是很常见的, 零信任网络访问(ZTNA)涵盖所有形式,而不仅仅是基于无VPN观念的软件定义边界访问IaaS云和私有云中运行的用户应用”;Container Security加上了Kubernetes,更加的明确,毕竟Kubernetes已经是容器管理平台的绝对王者。
图注:容器业务全生命周期的攻击面分析
537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
