云原生安全成為突破點(diǎn)——IDC 2022年中國(guó)云工作負(fù)載安全市場(chǎng)份額報(bào)告發(fā)布

2022年，全球眾多企業(yè)需要努力應(yīng)對(duì)日益嚴(yán)重的經(jīng)濟(jì)和地緣政治干擾，導(dǎo)致企業(yè)將更多資源轉(zhuǎn)向戰(zhàn)略執(zhí)行，以確保他們?cè)谶^去、當(dāng)前和未來的云投資中獲得最大回報(bào)。中國(guó)公有云、私有云市場(chǎng)的持續(xù)發(fā)展為云工作負(fù)載安全的應(yīng)用提供了豐富的業(yè)務(wù)場(chǎng)景，技術(shù)提供商也在積極進(jìn)行技術(shù)升級(jí)和市場(chǎng)戰(zhàn)略調(diào)整，試圖在日益激烈的市場(chǎng)競(jìng)爭(zhēng)中獲取更多客戶資源。

●   云工作負(fù)載安全應(yīng)具備安全閉環(huán)能力。云工作負(fù)載安全產(chǎn)品需要從事前資產(chǎn)梳理、規(guī)避風(fēng)險(xiǎn)，事中監(jiān)控威脅、實(shí)時(shí)告警，事后溯源分析、知識(shí)積累等方面實(shí)現(xiàn)安全閉環(huán)，幫助云上租戶構(gòu)建堅(jiān)固的終端防線。

●   多云、混合云工作負(fù)載安全的統(tǒng)一管理能力。企業(yè)希望通過單一的管理控制平臺(tái)對(duì)多云、混合云環(huán)境下的所有工作負(fù)載進(jìn)行統(tǒng)一管理，降低安全運(yùn)維復(fù)雜性，提升資產(chǎn)管理的統(tǒng)一性和安全策略的一致性。

●   安全左移和容器安全已經(jīng)成為熱點(diǎn)，無服務(wù)器（serverless）受到關(guān)注。容器和Kubernetes的發(fā)展將帶來一些獨(dú)特的安全挑戰(zhàn)，現(xiàn)代應(yīng)用開發(fā)需要有能力在應(yīng)用的開發(fā)、部署和運(yùn)行期間，持續(xù)保障應(yīng)用安全、漏洞評(píng)估和配置檢查。同時(shí)，伴隨容器和serverless被大量使用，原本以代理程序?yàn)橹行牡牟鍢赌Ｊ讲辉倌苓m應(yīng)所有的業(yè)務(wù)環(huán)境，無代理和平行容器的部署模式開始快速發(fā)展。

●   云工作負(fù)載安全正在融入更多安全能力，CNAPP成為重點(diǎn)發(fā)展方向。融合了CWPP和CSPM等綜合能力的CNAPP將整合多種云安全能力，通過統(tǒng)一且緊密集成的安全和合規(guī)功能，提供云原生應(yīng)用程序從開發(fā)到生產(chǎn)的全生命周期安全保護(hù)。

●   安全服務(wù)的重要性正在提升。對(duì)于公有云上的租戶，尤其是數(shù)以百萬計(jì)的中小型企業(yè)而言，需要借助公有云上的SaaS服務(wù)實(shí)現(xiàn)對(duì)云工作負(fù)載的統(tǒng)一安全防護(hù)，并在遭受網(wǎng)絡(luò)威脅時(shí)由云端網(wǎng)絡(luò)安全專家協(xié)助響應(yīng)處置。對(duì)于私有云上的重點(diǎn)行業(yè)企業(yè)，則需要依靠自建的網(wǎng)絡(luò)安全運(yùn)營(yíng)團(tuán)隊(duì)，或者專業(yè)網(wǎng)絡(luò)安全廠商的服務(wù)團(tuán)隊(duì)進(jìn)行全方位安全運(yùn)營(yíng)，并對(duì)重點(diǎn)時(shí)期或重要事件的安全保障提供充足的資源支撐。