隨著大數據、物聯網、云計算、5G等關鍵技術的不斷突破發展,企業大量的數據慢慢遷移到云端,業務上云也已成為潮流和趨勢,“云原生”(CloudNative)作為一種新的應用程序開發和部署的方法,可以提高應用程序的可靠性、彈性和可擴展性,同時降低開發和運維的成本,采用云原生的開發和部署模式正逐漸成為行業發展的趨勢。由于云原生技術的廣泛應用,企業網絡攻擊面也變得更加復雜,企業需要應對來自多個層面的安全威脅。這對企業的安全防護提出了更高的要求,云原生安全理念正式被提出。

為了幫助企業組織更好地了解與應用云原生安全技術,發現目前較先進的國產云原生安全產品及技術解決方案,安全牛在第十版《網絡安全行業全景圖》中”云原生安全“細分領域收錄基礎之上,進一步開展了《2023年云原生安全應用指南》報告研究工作,并從品牌影響、市場應用、技術成熟度、方案能力和服務保障5大維度,對本年度云原生安全領域的10家國內代表性廠商(見下表)進行了收錄推薦和能力分析。

云原生安全理念

報告研究發現,當前企業云原生應用的安全風險主要存在于容器環境、細粒度的微服務切分、應用暴露面增加、業務開發運行模式變化、云原生應用供應鏈風險等方面。云原生安全能力需要與云計算基礎架構和應用程序的全生命周期緊密結合,安全措施不是事后添加,而是在云原生化設計過程中就需要被考慮,使安全能力與云原生應用一樣具備彈性、輕量級和可編排的特點,可以在云原生全生命周期中靈活地配置和應用。

基于以上需求,本次報告對云原生安全進行了如下描述:云原生安全是在云原生環境中應用的一種全新安全方法,通過將安全能力與云原生環境融合,實現跨越云原生應用全生命周期的安全能力集成與提供。云原生安全能力需要具備“彈性、輕量級和可編排”等應用特性,讓用戶按需進行靈活配置,以實現一致化、自動化、一體化的安全管理模式。

從云安全發展趨勢來看,云原生安全是隨著業務云原生化出現的安全需求,是云安全綜合發展的一個“子集”。云原生安全專注于保護云原生環境及云原生應用程序,而云安全更廣泛地包括云計算環境的網絡、存儲、虛擬機等所有基礎設施、應用程序以及云計算數據安全。

報告認為,云原生安全理念及技術應用是云安全技術升級和演進的重要體現,可以提供更好的安全性和事件處置能力,實現安全運營一體化,加速企業云數字化業務轉型。云原生安全不僅僅是一種云上的安全防護方法,也將是現代企業組織云原生應用生態的一部分。

云原生安全市場觀察

隨著我國云計算市場的迅速增長,越來越多的企業選擇將應用遷移到云端。這為云原生安全技術提供了廣闊的市場需求和發展機遇。根據本次報告調研數據統計,2022年國內云原生安全市場規模約為23.5億元,同比增長51.9%,預計到2027年,我國云原生安全市場規模將超過100億元規模。

云原生安全各細分類產品占比

在云原生安全的細分領域中,云原生安全管理平臺類產品占比38.7%,云應用負載保護類產品和云原生安全運營類產品也有較高應用。

云原生安全行業分布

報告數據統計,運營商是目前云原生安全應用需求最大行業,占比超過32%,原因在于運營商自身的網絡和業務具有高度的云原生屬性。而政務行業和金融行業對云原生安全的應用需求也在快速發展增長。報告認為,隨著各行業云原生技術應用程度增加,基礎設施、應用架構、開發流程、數據服務等方面云原生化改造完成,未來三年我國云原生安全的市場應用需求將持續保持快速增長態勢。

國產云原生安全代表廠商

在本次報告研究中,我們通過問卷調查、廠商訪談、用戶研討、案例研究等形式,從市場影響、產品化、行業應用、服務保障和創新能力5大維度,對第十版《網絡安全行業全景圖》中”云原生安全“細分領域收錄的21家國產云原生安全技術廠商進行了進一步研究,并根據調研成果綜合評估出其中具有較好應用代表性的10家廠商(排名不分先后,按公司品牌名稱首字母序排列)。

安全狗

長亭科技

浪潮云

綠盟科技

奇安信

青藤云安全

神州泰岳

天融信

新華三

小佑科技

云原生安全趨勢分析

根據本次報告調研分析和觀察,我國云原生安全技術和市場在未來幾年內或有以下發展趨勢:

多云架構適配

企業需要采用多云和混合云架構來滿足業務需求和提高靈活性,云原生安全技術面臨著適應不同云平臺和環境安全需求的挑戰。為實現統一的安全策略和管理,云原生安全技術需要具備跨平臺和跨環境的適配能力。

能力智能化

人工智能、機器學習等技術將廣泛應用于云原生安全,以提高安全檢測、響應和管理的效率與準確度。人工智能不僅可以提升效率和準確性,還能減輕網絡安全人員短缺的壓力,將來在身份驗證、攻擊模擬、數據分類等方面,機器學習都展現出巨大應用潛力。基于云平臺的人工智能技術,可以協助企業識別最高風險領域,優化資源分配,使安全團隊聚焦于關鍵威脅。

能力一體化

云原生復雜的核心技術如Kubernetes、Serverless、Service Mesh等會進一步封裝,將復雜保留在云原生技術內部,將簡單留給業務,云原生安全能力也會緊隨業務流程緊密集成。集成多種安全工具和能力的一體化安全平臺功能也會越來完善和豐富。

定制化增加

針對不同的使用場景,云原生安全技術需要根據用戶實際的云應用需求提供定制化的安全解決方案。特別是在金融、醫療等行業領域,對云原生安全的定制化要求會更加迫切。

完整的生態體系

隨著云原生安全產品趨于融合,云原生安全生態需要云服務商與網絡安全企業攜手共建,才能更好形成集成化的解決方案,深化企業云上安全建設。

云計算 企業云
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接