利用“零信任”构建云上信任,中国公有云零信任应用市场洞察报告发布
新技术和新应用的不断涌现正在深刻影响着企业IT系统的发展和网络架构的转变,远程办公、移动办公、业务上云已经成为许多企业的常态化运营模式。不仅如此,企业规模的增长和业务的发展都要求企业的IT系统能够集高可靠、可扩展、敏捷部署等特性为一体,并以更加开放的网络接纳合法员工、合作伙伴顺利访问企业业务系统和数字资产。因此,就有越来越多的企业选择将业务迁移到公有云平台,以增强业务的开放性、灵活性以及抵抗不确定风险的能力。
本文引用地址:http://www.eepw.com.cn/article/202309/450301.htm随着“零信任”成为全球组织普遍接受的网络安全防护理念,许多行业代表性企业也已经将“零信任”作为重要的网络安全体系建设方向列入企业长远规划,其中公有云零信任也将随着公有云市场的快速发展得到更广泛普及,例如混合办公、多云安全统管、边缘接入等场景应用也将不断增多。IDC针对多个公有云零信任应用的技术提供商解决方案能力和特色、最终客户应用实践情况等方面进行了广泛调研,最终选择阿里云、腾讯云、网宿科技、亿格云等作为代表性厂商入选本次报告。
IDC为技术买家提出以下行动建议,旨在帮助企业在实践公有云零信任应用时参考:
通过安全能力模块化提升方案灵活性和开放性。零信任理念的落地往往需要终端安全、身份管理、安全网关等多项产品能力的融合,为了减少资源浪费,避免重复建设,技术买家应尽量选择能够将各项安全能力模块化的公有云零信任技术提供商,能够根据企业的实际需求灵活开启或关闭相关功能,并利用方案的开放性对接第三方产品或组件,实现安全防护的体系化。
自动化、智能化将全面融入零信任体系。以机器学习、人工智能、UEBA、SOAR等技术为核心的智能化和自动化能力正在快速发展。通过收集、梳理大量的访问控制模型,结合威胁情报、攻击框架和自身实践等知识的积累形成自动化剧本将可以大幅提升零信任网络访问体系的运行效率,满足企业精准、高效的零信任安全访问需求。
云原生早已是不可回避的挑战。网络安全作为信息化发展的重要保障,安全能力伴随企业业务同步上云已经成为整体网络安全市场发展的大主题。云原生(包括“云地结合”)和SaaS化的ZTNA部署模式以其快速部署、稳定可靠、弹性扩缩容、按需订阅等优势受到越来越多企业的青睐。
轻端重云,将计算压力上移到云平台。为了给终端客户提供功能全面、实时研判、精准授权的零信任安全能力,往往需要给接入终端安装代理程序,这降低了终端客户的使用感受。因此,技术买家需要利用公有云平台的资源优势,将占用大量计算资源的工作迁移到云平台,采用尽量轻量化的代理程序,降低与终端软件的兼容性风险。
IDC中国网络安全市场研究经理赵卫京认为,数字化转型提高了业务的敏捷性,使效率得到提升,并在全球范围释放了创新活力。然而,我们也需要从安全的视角发现数字化转型带来的挑战:分布在本地、远程、企业内部和多云环境中的设备、工作负载、应用系统和用户导致企业网络环境日益复杂,系统脆弱性和安全防护盲点难以避免,而对于大多数企业而言,安全措施的部署往往落后于先进生产技术的应用。公有云零信任应用方案正在依托云平台的天然优势,为广泛的云上租户提供专业、高效、灵活、易用的网络安全防护,帮助企业安心上云。
如对此研究感兴趣想进一步深入沟通,或欲了解IDC的相关研究,请与IDC中国研究经理赵卫京(邮箱:azhao@idc.com)联系。
免责声明
本文中的内容和数据均来源于IDC所发布的报告,所有内容及数据均为我公司所有。未经IDC书面许可,任何机构和个人不得以任何形式翻版、复制、刊登、发表或引用。
评论