云原生安全成為突破點——IDC 2022年中國云工作負載安全市場份額報告發(fā)布

2022年，全球眾多企業(yè)需要努力應對日益嚴重的經濟和地緣政治干擾，導致企業(yè)將更多資源轉向戰(zhàn)略執(zhí)行，以確保他們在過去、當前和未來的云投資中獲得最大回報。中國公有云、私有云市場的持續(xù)發(fā)展為云工作負載安全的應用提供了豐富的業(yè)務場景，技術提供商也在積極進行技術升級和市場戰(zhàn)略調整，試圖在日益激烈的市場競爭中獲取更多客戶資源。

●   云工作負載安全應具備安全閉環(huán)能力。云工作負載安全產品需要從事前資產梳理、規(guī)避風險，事中監(jiān)控威脅、實時告警，事后溯源分析、知識積累等方面實現(xiàn)安全閉環(huán)，幫助云上租戶構建堅固的終端防線。

●   多云、混合云工作負載安全的統(tǒng)一管理能力。企業(yè)希望通過單一的管理控制平臺對多云、混合云環(huán)境下的所有工作負載進行統(tǒng)一管理，降低安全運維復雜性，提升資產管理的統(tǒng)一性和安全策略的一致性。

●   安全左移和容器安全已經成為熱點，無服務器（serverless）受到關注。容器和Kubernetes的發(fā)展將帶來一些獨特的安全挑戰(zhàn)，現(xiàn)代應用開發(fā)需要有能力在應用的開發(fā)、部署和運行期間，持續(xù)保障應用安全、漏洞評估和配置檢查。同時，伴隨容器和serverless被大量使用，原本以代理程序為中心的插樁模式不再能適應所有的業(yè)務環(huán)境，無代理和平行容器的部署模式開始快速發(fā)展。

●   云工作負載安全正在融入更多安全能力，CNAPP成為重點發(fā)展方向。融合了CWPP和CSPM等綜合能力的CNAPP將整合多種云安全能力，通過統(tǒng)一且緊密集成的安全和合規(guī)功能，提供云原生應用程序從開發(fā)到生產的全生命周期安全保護。

●   安全服務的重要性正在提升。對于公有云上的租戶，尤其是數(shù)以百萬計的中小型企業(yè)而言，需要借助公有云上的SaaS服務實現(xiàn)對云工作負載的統(tǒng)一安全防護，并在遭受網絡威脅時由云端網絡安全專家協(xié)助響應處置。對于私有云上的重點行業(yè)企業(yè)，則需要依靠自建的網絡安全運營團隊，或者專業(yè)網絡安全廠商的服務團隊進行全方位安全運營，并對重點時期或重要事件的安全保障提供充足的資源支撐。