山石网科云安全技术专家带你追踪七大关键云安全技术,Get全球最新的关键云安全技术动态~
最近看到Gartner的Susan Moore写的一篇短文,《Top Actions From Gartner Hype Cycle for Cloud Security, 2020》(《2020年Gartner云安全技术成熟度曲线的主要变化》),唤起了笔者追踪七大关键云安全技术的想法。(点击文末“阅读原文”,可参看英文原文)
笔者关注的七大关键云安全技术包括:
Microsegmentation(微分段),CASB(云访问安全代理),CSPM(云安全配置管理),CWPP(云工作负载安全防护平台),ZTNA(零信任网络访问),Container Security(容器安全),SASE(安全访问服务边缘模型)。
笔者原创的同比连线斜率分析法:
图注:Gartner云安全成熟度曲线同比连线斜率分析图
从Gartner Hype Cyclefor Cloud Security, 2020来看,SASE和CWPP发展最快,都跨越了阶段,尤其是CWPP已进入光明爬坡期,从技术采用生命周期来说,已进入晚期大众阶段,意味着产品的成熟度已经完全没有问题,无需顾虑。
随着CWPP的逐渐成熟,在2020年的《CWPP全球市场指南》中,Gartner已经将CWPP产品扩展为多能力&多平台、脆弱性扫描&配置与合规、基于身份的隔离&可视和控制能力产品等八大类别,代表厂商也涵盖了全球主流安全厂商。
SASE在今年的技术成熟度曲线上大步前进,Susan Moore认为原因是新冠疫情加速了企业对网络和安全云化的需求,这一点在国内的市场也确实能看到SD-WAN的需求激增,我们知道SD-WAN是SASE的一部分。
图注:SASE的技术框架
另外两个发展明显的是CASB和CSPM,虽然没有跨越阶段,但是前进幅度也不小。Susan Moore对二者都很看好,甚至都没有提跨越阶段的CWPP,可能是CWPP已经成熟到无需再讨论。事实上,CASB和CSPM在国内的情况有很大不同,CSPM很大可能性直接被公有云平台自己解决;CASB也由于国内跟国外SaaS业务发展情况不同而导致多少有些水土不服。
剩下三个,Microsegmentation,ZTNA,Container Security,都发展缓慢,还都分别被改了名字,Microsegmentation改为Identity-Based Segmentation(基于身份识别的微隔离),ZTNA去掉了SDP的同义,ContainerSecurity加上了Kubernetes(Google开源的容器管理平台)。
Microsegmentation改为Identity-Based Segmentation,在2020年CWPP厂商分类里就已经这么做了,发展缓慢说明技术已经见顶,而且对于CWPP来说,Identity-BasedSegmentation仅是功能要求之一,无法自己独立满足用户对云工作负载的安全防护需求。
ZTNA去掉SDP同义的原因,在《GartnerHype Cycle for Cloud Security, 2020》完整报告里找到了答案,Gartner认为:“软件定义和基于身份的安全方法在IaaS、PaaS云和虚拟化私有云中是很常见的, 零信任网络访问(ZTNA)涵盖所有形式,而不仅仅是基于无***观念的软件定义边界访问IaaS云和私有云中运行的用户应用”;Container Security加上了Kubernetes,更加的明确,毕竟Kubernetes已经是容器管理平台的绝对王者。
图注:容器业务全生命周期的***面分析
来源:oschina
链接:https://my.oschina.net/u/4393036/blog/4559558