山石岩读丨透过Gartner云安全技术成熟度曲线,看懂七大关键云安全技术走势

≯℡__Kan透↙ 提交于 2020-10-01 05:19:15

山石网科云安全技术专家带你追踪七大关键云安全技术,Get全球最新的关键云安全技术动态~
山石岩读丨透过Gartner云安全技术成熟度曲线,看懂七大关键云安全技术走势

最近看到Gartner的Susan Moore写的一篇短文,《Top Actions From Gartner Hype Cycle for Cloud Security, 2020》(《2020年Gartner云安全技术成熟度曲线的主要变化》),唤起了笔者追踪七大关键云安全技术的想法。(点击文末“阅读原文”,可参看英文原文)

笔者关注的七大关键云安全技术包括:

Microsegmentation(微分段),CASB(云访问安全代理),CSPM(云安全配置管理),CWPP(云工作负载安全防护平台),ZTNA(零信任网络访问),Container Security(容器安全),SASE(安全访问服务边缘模型)。

笔者原创的同比连线斜率分析法:

山石岩读丨透过Gartner云安全技术成熟度曲线,看懂七大关键云安全技术走势
图注:Gartner云安全成熟度曲线同比连线斜率分析图

从Gartner Hype Cyclefor Cloud Security, 2020来看,SASE和CWPP发展最快,都跨越了阶段,尤其是CWPP已进入光明爬坡期,从技术采用生命周期来说,已进入晚期大众阶段,意味着产品的成熟度已经完全没有问题,无需顾虑。

随着CWPP的逐渐成熟,在2020年的《CWPP全球市场指南》中,Gartner已经将CWPP产品扩展为多能力&多平台、脆弱性扫描&配置与合规、基于身份的隔离&可视和控制能力产品等八大类别,代表厂商也涵盖了全球主流安全厂商。

SASE在今年的技术成熟度曲线上大步前进,Susan Moore认为原因是新冠疫情加速了企业对网络和安全云化的需求,这一点在国内的市场也确实能看到SD-WAN的需求激增,我们知道SD-WAN是SASE的一部分。

山石岩读丨透过Gartner云安全技术成熟度曲线,看懂七大关键云安全技术走势

                                    图注:SASE的技术框架

另外两个发展明显的是CASB和CSPM,虽然没有跨越阶段,但是前进幅度也不小。Susan Moore对二者都很看好,甚至都没有提跨越阶段的CWPP,可能是CWPP已经成熟到无需再讨论。事实上,CASB和CSPM在国内的情况有很大不同,CSPM很大可能性直接被公有云平台自己解决;CASB也由于国内跟国外SaaS业务发展情况不同而导致多少有些水土不服。

剩下三个,Microsegmentation,ZTNA,Container Security,都发展缓慢,还都分别被改了名字,Microsegmentation改为Identity-Based Segmentation(基于身份识别的微隔离),ZTNA去掉了SDP的同义,ContainerSecurity加上了Kubernetes(Google开源的容器管理平台)。

Microsegmentation改为Identity-Based Segmentation,在2020年CWPP厂商分类里就已经这么做了,发展缓慢说明技术已经见顶,而且对于CWPP来说,Identity-BasedSegmentation仅是功能要求之一,无法自己独立满足用户对云工作负载的安全防护需求。

ZTNA去掉SDP同义的原因,在《GartnerHype Cycle for Cloud Security, 2020》完整报告里找到了答案,Gartner认为:“软件定义和基于身份的安全方法在IaaS、PaaS云和虚拟化私有云中是很常见的, 零信任网络访问(ZTNA)涵盖所有形式,而不仅仅是基于无***观念的软件定义边界访问IaaS云和私有云中运行的用户应用”;Container Security加上了Kubernetes,更加的明确,毕竟Kubernetes已经是容器管理平台的绝对王者。
山石岩读丨透过Gartner云安全技术成熟度曲线,看懂七大关键云安全技术走势

                           图注:容器业务全生命周期的***面分析
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!