【重磅】2016“云安全技术”成熟度曲线

Hype Cycle是著名咨询公司Gartner在1995年依其专业分析预测,推论各种新科技的成熟演变曲线,分为5个阶段:

%e5%b0%b1%e4%bd%a0

注:Hype Cycle的阶段特征图

本文介绍的几个新兴技术都具有颠覆市场的力量,据Gartner分析,大多数技术需要5-10年才能达到生产力高点。

一、云工作负载保护平台(CWPP)
1. 定义
云工作负载保护平台(CWPP)指的是满足本地物理、虚拟、多种公有云IaaS环境下,现代混合数据中心架构中服务器工作负载的保护要求,以主机为核心的安全保护方案。
2. 建议
  • 终端保护解决方案不适用于保护云服务器工作负载。
  • 厂商要提供单一策略管理框架和控制台,确保多种环境下工作负载的安全性和可视化。
  • 厂商安全保护能力全面API化。
  • 计划好未来保护容器的路线图。
3. 代表厂商

Cloud Passage,Qingteng Cloud Security,Symantec,Trend Micro

二、软件定义边界(SDP)
1. 定义
软件定义边界(SDP)指的是一个安全计算领域里包含不同的逻辑集合。通常外部不会发现该领域资源。此外有可信任的代理管理该领域里的参与者,严格控制访问,因此资产对外不可见,降低了攻击面。
2. 建议
协同生态系统应用、终端加密、识别网络中的恶意系统,除了基于VPN的访问外,为IT承包方提供专门的应用访问等用例都要向SDP方向靠拢。
3. 代表厂商
Certes Networks,Cryptzone,Vidder, Waverley Labs
三、SaaS平台安全管理(SPSM)
1. 定义
SaaS平台安全管理(SPSM)工具使用SaaS厂商的API管理仪表盘,控制SaaS服务中的数据访问和用户行为。SPSM是CASB产品的功能之一,有些利基SPSM厂商还提供面向单个或者少数SaaS应用的终端产品。
2. 建议
  • 企业如果想在满足安全与合规性的同时用好SaaS,应该考虑使用第三方安全工具。
  • SaaS平台安全管理机制要向更统一、更便捷的外部应用管理平台过度。

Gartner预计,接下来5年内,SaaS代理、控制和管理方面会进行大量重组。

3. 代表厂商
AvePoint,Blue Coat,Microsoft,Palo Alto Networks
四、微分割(Micro-Segmentation)
1. 定义
微分割(2015年Hype Cycle里称“软件定义分割”)是指使用策略驱动的防火墙或者网络密码学分割数据中心的工作负载,并将这些工作负载(包括混合情景下的本地工作负载和基于公有云的工作负载)迁到云端。
2. 建议
  • 不要过度分割。
  • 考虑有专业、成熟安全能力的产品。
  • 网络分割能力能延伸到虚拟和云端环境,集成云环境基础设施。
  • 通过网络功能虚拟化(NFV)减少威胁和责任范围,限制网络而不是整个虚拟栈的安全交互。
3. 代表厂商

AWS,Check Point,CloudPassage,Illumio,vArmour

重大福利!!!

290073_0001-pngwab6f7d9640be5f022

发表评论

电子邮件地址不会被公开。 必填项已用*标注