中国云安全资源池创新洞察

最新更新时间:2022-08-10来源: EEWORLD作者: Gartner高级研究总监高峰关键字:云安全  Gartner 手机看文章 扫描二维码
随时随地手机看文章

传统的安全保护手段注重外围防护,多数安全工具独立工作,无法满足当今企业的安全需要。随着数字化程度的日益提高和云采用的不断增多,企业机构正在寻求以更加灵活、敏捷的方式部署安全能力。


云安全资源池可以提供一整套集成的安全能力,但采购集成解决方案虽然便利,却带来了供应商锁定的风险。因此,安全和风险管理(SRM)领导者在做出采购决策前,须对选择单一解决方案供应商的收益和风险进行全面评估。


什么是云安全资源池


云安全资源池是一个基于软件的集成的安全工具集,具备统一管理、统一监控、编排和自动化,以及合规能力。资源池集成了厂商自身生态系统的各种安全工具,并开放第三方安全工具的集成,提供了与云服务资源类似、可按需获取和弹性使用的安全资源。


这些安全工具包括防火墙(FW)、Web应用和API保护(WAAP)、漏洞管理(VM)、云工作负载保护平台(CWPP)、云安全态势管理(CSPM),以及容器和Kubernetes安全工具等。这些必要的核心能力为云安全资源池和以这些能力为支撑的安全工具奠定了基础。


虽然云安全资源池大都部署在本地,但不少安全厂商也提供各类其他选择。多数云安全资源池以虚拟/物理方式部署,或以软件和服务一样的方式来获取。在选择部署模式时,要始终铭记,由于安全资源池的关键性,需要时刻保持其可用和灾难恢复能力(见图1)。


图1:云安全资源池部署模式

 image.png



收益、用途及风险


使用安全资源池可以带来许多收益,如:


通过统一的安全平台简化安全管理流程

减少产品集成风险

提高效率,缩小技能差距

节约成本

提供一站式运维支持

提高合规性


同时,云安全资源池也对许多行业具体应用场景提供了支持。对政府而言,云安全资源池为数量不断增加的政务云提供合规的安全能力;对于金融行业,由于中国的金融机构有着严格的监管,采用云安全资源池能够在符合监管要求的前提下,对金融机构的私有云提供保护;而对云服务提供商,使用云安全资源池,为云提供保护,并创建云安全服务。云安全资源池可满足等保和其他法规提出的监管要求,例如租户隔离等。


而使用云资源池并非毫无风险,最值得关注的问题就是供应商锁定。虽然云安全资源池可以与各类安全工具集成,但这些工具都是由厂商本身的工具生态系统或合作伙伴提供的,与其他厂商的安全产品集成需要进行测试,可能还需要与产品开发团队合作。


同时,无论采用何种部署方式,云安全资源池都需要与云技术集成才能使用,而目前对于集成并没有规定相关的标准。因此,如果所选择的云安全资源池无法证明可以与企业正在使用的云技术成功集成,就可能带来风险。


另外,在云外部署云安全资源池会产生延迟和吞吐量瓶颈。


由于云安全资源池与同一家供应商的多个安全工具集成,无法对所有工具进行测试,因而难以确保所有工具都符合要求。为减少风险,企业必须针对不同场景提前与供应商协商并明确折扣和责任:


需要第三方解决方案,且需要安全资源池厂商提供集成和测试支持。

当云战略发生变化或当前的云战略无法满足需求时,不再需要使用云安全池产品。

未来不需要某一特定工具或组件,并希望将该工具或组件从现有的产品套装中剔除。

需要云安全资源池厂商提供附加工具或组件。


如果云安全资源池无法满足企业需求时,企业可以尝试其他替代方案。长期看来,企业机构必须了解新型的网络安全网格架构,并着手进行规划。Gartner客户可在The Future of Security Architecture: Cybersecurity Mesh Architecture [CSMA] 报告全文中获得更详细的分析。


关键字:云安全  Gartner 编辑:张工 引用地址:http://news.eeworld.com.cn/IoT/ic618654.html

上一篇:英飞凌OPTIGA™ Trust M安全芯片率先获得新加坡网络安全局CLS-Ready认证
下一篇:新思科技解析Repo Jacking依赖仓库劫持如何影响供应链安全

推荐阅读

避开三大误区,推动中国RPA项目的成功
Gartner 2022年中国信息和通信技术成熟度曲线显示,机器人流程自动化(RPA)在国内的发展势头逐渐增强。如果运用得当,RPA可以帮助用户建立自动化工作流完成任务,提高企业机构生产率。然而实际上很多RPA项目并不顺利,其中一个原因在于IT领导者使用这项技术的场景可能并不合适。此外,RPA供应商筛选流程也很复杂,领导者可能缺乏必要的资源或企业级支持来做好这项工作。图1总结了中国RPA项目需要避开的三大陷阱。图1:中国PRA项目需要避开的三大陷阱使用四大原则筛选用例RPA是众多自动化技术中的一种,其设计初衷是实现任务自动化。IT领导者如果确认RPA是实现自动化需求的最佳工具,则需要选出最合适部署RPA的任务自动化场景。理想情况下,
发表于 2022-09-29
避开三大误区,推动中国RPA项目的成功
Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线
Gartner发布《2022年中国智慧城市和可持续发展技术成熟度曲线》,帮助政府和城市生态系统中的首席信息官(CIO)评估新兴趋势与技术的成熟度及其对智慧城市和可持续发展计划的影响。Gartner研究副总裁相斌斌表示:“中国的‘十四五’规划(2021—2025)将增进民生福祉、提高政府管理能力、推动绿色发展和实现低碳经济列为发展智慧城市的首要任务。新冠肺炎疫情的一些影响和后果是永久性的,改变了民众生活的方方面面。疫情期间,许多新兴技术的需求都出现了增长,这并非巧合。在今年的中国智慧城市和可持续发展技术成熟度曲线中,上述趋势是构成重要主题与技术创新的关键因素。”图一、2022年中国智慧城市和可持续发展技术成熟度曲线智慧城市面临着多重压
发表于 2022-09-16
<font color='red'>Gartner</font>发布2022年中国智慧城市和可持续发展技术成熟度曲线
为零售业敲响警钟:关注行业数字化转型的未来趋势
Gartner认为零售业正在经历“千载难逢”的变革Gartner的最新报告为零售业敲响了警钟:“零售商不能再满足于原有的模式了”。换言之,零售业公司必须认真对待数字化转型才能保持长期竞争力,通过大胆、积极主动的变革为即将到来的各种数字化趋势做好准备。Gartner的报告《2022年零售业数字化转型和创新首要趋势》称,这是该行业“千载难逢”的行业变革时机。全方位的变革必不可少,甚至在像销售这样更具灵活性的部门也如是。正如Gartner提醒,零售商现在必须开始进行全面且彻底的转型,只在细枝末节进行变革的零售商则会停滞不前。从一体化商务和可组合业务,到店内自动化和元宇宙,Gartner报告中强调的所有趋势均依赖于数字化转型。零售业数字化转
发表于 2022-09-05
Gartner 2022年中国信息和通信技术成熟度曲线称元宇宙将打破阻碍下一个创新时代到来的瓶颈
Gartner 2022年中国信息和通信技术成熟度曲线称元宇宙将打破阻碍下一个创新时代到来的瓶颈Gartner《2022年中国信息和通信技术成熟度曲线》报告称,为了创造数字收入和提高运营可持续性,中国企业的首席信息官应该重视以下四个步骤:通过赋能数字业务发现新的机会、利用可组合架构获得以业务为导向的信息和通信技术(ICT)解决方案、提高安全和数据隐私保护以及通过对应用和基础设施进行现代化改造来提高业务敏捷性。自2021年3月发布“十四五”计划(2021-2025年)以来,中国政府已经出台了多项旨在实现可持续经济增长的新法规和举措。这些举措必将影响到信息和通信技术领域。新技术与实践已成为助推中国企业通过可组合架构实现数字化转型的重要创
发表于 2022-08-30
<font color='red'>Gartner</font> 2022年中国信息和通信技术成熟度曲线称元宇宙将打破阻碍下一个创新时代到来的瓶颈
Gartner 2022年云平台服务技术成熟度曲线
确定两项技术将在两年内达到生产成熟期2022年全球iPaaS终端用户支出将增长18.5%【2022年8月26日】Gartner 2022年云平台服务技术成熟度曲线显示,集成平台即服务(iPaaS)和低代码应用平台(LCAP)技术将在不到两年的时间内达到生产成熟期(Plateau of Productivity)。技术达到生产成熟期的标志是该技术的现实影响得到证明和接受。随着越来越多的企业机构对风险下降程度感到满意,这两项技术的采用开始进入到快速增长阶段(见图一)。Gartner杰出研究副总裁Yefim Natis表示:“企业上云正在推动iPaaS市场的增长。iPaaS已在全球进入到主流采用起步期,覆盖了20%至50%的全球目标受众。
发表于 2022-08-26
<font color='red'>Gartner</font> 2022年云平台服务技术成熟度曲线
Gartner发布扩展沉浸式体验、加速AI自动化和优化技术人员交付的关键新兴技术
Gartner发布扩展沉浸式体验、加速AI自动化和优化技术人员交付的关键新兴技术• 元宇宙、超级应用和Web3是推动沉浸式体验发展的核心技术。• 云可持续性和数据可观测性正在帮助技术人员满足新兴业务需求。• 自主系统和因果AI正在支持AI模型创建与部署提速。【2022年8月16日】Gartner 2022年新兴技术成熟度曲线列出了25项值得关注的新兴技术,这些技术正在推动沉浸式体验的发展和扩展、加速人工智能(AI)自动化并优化技术人员交付。Gartner研究副总裁Melissa Davis表示:“新兴技术为企业提供了转型的潜力,但首席信息官和技术创新领导者所面临的挑战是,尽管资源瓶颈变得愈发严重,仍需要在扩展数字化功能的同时提高可持
发表于 2022-08-16
<font color='red'>Gartner</font>发布扩展沉浸式体验、加速AI自动化和优化技术人员交付的关键新兴技术
小广播
换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2022 EEWORLD.com.cn, Inc. All rights reserved