中国公有云市场经过多年的快速发展,已经积累了大量的云租户。随着全球网络攻击形式日益严峻,公有云服务提供商的安全技术能力已经变得越发的重要。IDC全球对云安全的调研显示,55.5%的云租户在过去两年中都发生过重大的安全事件。在攻击技术积极融合GenAI技术的趋势下,全球网络安全形势将会更为严峻。因此,公有云服务提供商的云安全能力的重要性不言而喻。同时,公有云平台的安全与否,不仅影响租户业务的安全,更是对公有云服务提供商的品誉有极大的影响。在此背景下,为了更清晰地呈现公有云服务提供商的安全能力,国际数据公司(IDC)于的日发布了《中国公有云服务提供商安全技术能力评估,2024》(Doc# CHC52742224,2024年12月)报告,从公有云安全能力的角度出发,进行调研和技术评估,评估结果供最终用户首席安全官(CSO)/首席信息官(CIO)等相关从业人员参考。
本次研究涵盖了阿里云、百度、华为云、金山云、青云、首都在线、腾讯云、UCloud、亚马逊云科技、天翼云、联通云、移动云(按照公司拼音首字母顺序排列)等提供公有云服务的企业。
从评估来看,中国市场头部的公有云服务提供商(含跨国企业)通过多年持续在云安全技术上进行大量的研发投入,目前已经获得了令人满意的综合安全能力。但从本土一些小型的云服务提供商来看,由于其云服务的营收较低,受资金所限,在云原生安全方面的投入明显不足。
通过IDC对公有云服务提供商的安全能力调研,IDC给出如下建议:
积极拥抱GenAI技术。从全球来看,基于GenAI技术的多种安全智能体已经快速地被头部公有云服务提供商融合到不同的云安全产品中。这对于加强云平台安全,保障上云的客户业务系统的安全至关重要。鉴于攻击者已经采用GenAI技术提高了攻击的精准性和有效性,作为防守方,云服务提供商若不及时采用GenAI构筑安全防线,那么他们遭受攻击的损失将是难以想象的。
加强CNAPP技术研发。多云和混合云环境以及云原生应用程序的复杂性极大地增加了需要保护的攻击面,而多云和混合云并不是唯一的复杂性问题。云安全中最被低估的事实是应用程序不断变化的结构,这推动了攻击面的指数级增长。例如,随着应用程序从单体架构转向基于微服务的架构,Kubernetes 彻底改变了软件代码保护游戏的规则,将数百甚至数千个松散耦合的动态、短暂且高度分布的服务连接起来,这些服务通常由第三方应用程序支持,而这些应用程序本身也存在漏洞和维护方面的挑战。结果是,现在有更多的入侵点需要跟踪和保护,这产生了一个典型的悖论,即安全变得至关重要且日益复杂。CNAPP的出现,将能够极大地整合云中的安全能力,统一管控,高效防护来自黑产的各类攻击。
加强托管安全服务的自动化能力。托管安全服务对于云上客户至关重要,相当数量的云上租户并没有充足的技术团队和专业的技术能力来应对频繁发生的攻击,云托管安全服务提供商具有精锐的云安全团队,可以帮助客户快速应对各类攻击事件。尤其是GenAI加持下,托管安全服务将实现高度的自动化,其效率也将大幅度提升,这无疑可以提升云安全团队的人效比,并为更多的云上企业提高高质量的托管安全服务。
持续加大云安全的技术投入。云基座一旦出现安全漏洞,那对于云服务提供商自身及其云租户都将带来致命的打击。众所周知,网络的攻与防是博弈攀升的,黑产的攻击只需抓住一个致命弱点就可以进行有效入侵,而对于防守方,则需要提前构建周密的防护体系。因此,云服务提供商必须持续加强在云安全方面的资源投入,确保自身云环境的健壮性。对于中小型云服务提供商而言,由于收入的制约,可能会降低在云安全方面的投入,但也需要积极构建生态,借助生态的力量加强自身云环境的安全防御水平。
IDC中国研究总监王军民表示,从当前调研来看,头部公有云服务提供商在云安全方面一直保持很大的投入。GenAI与云安全产品相融合已经有了初步的进展,这也将持续提升公有云环境的安全防护水平。中小型云服务提供商已经具备基本的云安全防护能力,但受限于资金和人才,其云安全能力仍需持续不断的提升。另外,头部云服务提供商已经开始关注出海,并且伴随云出海,在云安全领域也已经有所斩获。相信随着海外业务的快速发展,这些企业将会快速提升在全球的品牌影响力,形成良性的业务循环。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
