利用“零信任”構(gòu)建云上信任,中國公有云零信任應(yīng)用市場洞察報(bào)告發(fā)布
新技術(shù)和新應(yīng)用的不斷涌現(xiàn)正在深刻影響著企業(yè)IT系統(tǒng)的發(fā)展和網(wǎng)絡(luò)架構(gòu)的轉(zhuǎn)變,遠(yuǎn)程辦公、移動(dòng)辦公、業(yè)務(wù)上云已經(jīng)成為許多企業(yè)的常態(tài)化運(yùn)營模式。不僅如此,企業(yè)規(guī)模的增長和業(yè)務(wù)的發(fā)展都要求企業(yè)的IT系統(tǒng)能夠集高可靠、可擴(kuò)展、敏捷部署等特性為一體,并以更加開放的網(wǎng)絡(luò)接納合法員工、合作伙伴順利訪問企業(yè)業(yè)務(wù)系統(tǒng)和數(shù)字資產(chǎn)。因此,就有越來越多的企業(yè)選擇將業(yè)務(wù)遷移到公有云平臺,以增強(qiáng)業(yè)務(wù)的開放性、靈活性以及抵抗不確定風(fēng)險(xiǎn)的能力。
本文引用地址:http://cafeforensic.com/article/202309/450301.htm隨著“零信任”成為全球組織普遍接受的網(wǎng)絡(luò)安全防護(hù)理念,許多行業(yè)代表性企業(yè)也已經(jīng)將“零信任”作為重要的網(wǎng)絡(luò)安全體系建設(shè)方向列入企業(yè)長遠(yuǎn)規(guī)劃,其中公有云零信任也將隨著公有云市場的快速發(fā)展得到更廣泛普及,例如混合辦公、多云安全統(tǒng)管、邊緣接入等場景應(yīng)用也將不斷增多。IDC針對多個(gè)公有云零信任應(yīng)用的技術(shù)提供商解決方案能力和特色、最終客戶應(yīng)用實(shí)踐情況等方面進(jìn)行了廣泛調(diào)研,最終選擇阿里云、騰訊云、網(wǎng)宿科技、億格云等作為代表性廠商入選本次報(bào)告。
IDC為技術(shù)買家提出以下行動(dòng)建議,旨在幫助企業(yè)在實(shí)踐公有云零信任應(yīng)用時(shí)參考:
通過安全能力模塊化提升方案靈活性和開放性。零信任理念的落地往往需要終端安全、身份管理、安全網(wǎng)關(guān)等多項(xiàng)產(chǎn)品能力的融合,為了減少資源浪費(fèi),避免重復(fù)建設(shè),技術(shù)買家應(yīng)盡量選擇能夠?qū)⒏黜?xiàng)安全能力模塊化的公有云零信任技術(shù)提供商,能夠根據(jù)企業(yè)的實(shí)際需求靈活開啟或關(guān)閉相關(guān)功能,并利用方案的開放性對接第三方產(chǎn)品或組件,實(shí)現(xiàn)安全防護(hù)的體系化。
自動(dòng)化、智能化將全面融入零信任體系。以機(jī)器學(xué)習(xí)、人工智能、UEBA、SOAR等技術(shù)為核心的智能化和自動(dòng)化能力正在快速發(fā)展。通過收集、梳理大量的訪問控制模型,結(jié)合威脅情報(bào)、攻擊框架和自身實(shí)踐等知識的積累形成自動(dòng)化劇本將可以大幅提升零信任網(wǎng)絡(luò)訪問體系的運(yùn)行效率,滿足企業(yè)精準(zhǔn)、高效的零信任安全訪問需求。
云原生早已是不可回避的挑戰(zhàn)。網(wǎng)絡(luò)安全作為信息化發(fā)展的重要保障,安全能力伴隨企業(yè)業(yè)務(wù)同步上云已經(jīng)成為整體網(wǎng)絡(luò)安全市場發(fā)展的大主題。云原生(包括“云地結(jié)合”)和SaaS化的ZTNA部署模式以其快速部署、穩(wěn)定可靠、彈性擴(kuò)縮容、按需訂閱等優(yōu)勢受到越來越多企業(yè)的青睞。
輕端重云,將計(jì)算壓力上移到云平臺。為了給終端客戶提供功能全面、實(shí)時(shí)研判、精準(zhǔn)授權(quán)的零信任安全能力,往往需要給接入終端安裝代理程序,這降低了終端客戶的使用感受。因此,技術(shù)買家需要利用公有云平臺的資源優(yōu)勢,將占用大量計(jì)算資源的工作遷移到云平臺,采用盡量輕量化的代理程序,降低與終端軟件的兼容性風(fēng)險(xiǎn)。
IDC中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京認(rèn)為,數(shù)字化轉(zhuǎn)型提高了業(yè)務(wù)的敏捷性,使效率得到提升,并在全球范圍釋放了創(chuàng)新活力。然而,我們也需要從安全的視角發(fā)現(xiàn)數(shù)字化轉(zhuǎn)型帶來的挑戰(zhàn):分布在本地、遠(yuǎn)程、企業(yè)內(nèi)部和多云環(huán)境中的設(shè)備、工作負(fù)載、應(yīng)用系統(tǒng)和用戶導(dǎo)致企業(yè)網(wǎng)絡(luò)環(huán)境日益復(fù)雜,系統(tǒng)脆弱性和安全防護(hù)盲點(diǎn)難以避免,而對于大多數(shù)企業(yè)而言,安全措施的部署往往落后于先進(jìn)生產(chǎn)技術(shù)的應(yīng)用。公有云零信任應(yīng)用方案正在依托云平臺的天然優(yōu)勢,為廣泛的云上租戶提供專業(yè)、高效、靈活、易用的網(wǎng)絡(luò)安全防護(hù),幫助企業(yè)安心上云。
如對此研究感興趣想進(jìn)一步深入溝通,或欲了解IDC的相關(guān)研究,請與IDC中國研究經(jīng)理趙衛(wèi)京(郵箱:azhao@idc.com)聯(lián)系。
免責(zé)聲明
本文中的內(nèi)容和數(shù)據(jù)均來源于IDC所發(fā)布的報(bào)告,所有內(nèi)容及數(shù)據(jù)均為我公司所有。未經(jīng)IDC書面許可,任何機(jī)構(gòu)和個(gè)人不得以任何形式翻版、復(fù)制、刊登、發(fā)表或引用。
評論