11月4日消息,idc对阿里云、aws、百度智能云、华为云、金山云、青云、首都在线、腾讯云、天翼云、ucloud 10家云服务提供商进行了深度研究并发布了《idc marketscape:中国云服务提供商安全能力厂商评估,2020》报告。
面对日益增加的云安全服务需求,idc也给云租户提供了六点建议,分别为:寻找可信赖的云服务提供商。idc认为,未来数字时代的信任不仅仅是构建it安全,更重要的是要形成企业的安全治理。因此,选择可信赖的云服务提供商,不仅仅要关注云平台的安全性,更要关注云服务提供商的数字信任治理效果,例如云服务提供商是否具备高度的社会责任感,是否具备良好的口碑和品牌形象等等。
关注云服务提供商的托管安全服务(mss)能力。面对混合云、多云趋势,云服务提供商优质的托管安全服务能力有助于有效降低云租户因遭受网络攻击而带来的损失。对于云租户而言,选择托管安全服务能力强的云服务提供商将会事半功倍,有效提升roi,例如有助于加强网络安全威胁分析、异常检测和自动配置管理方面的能力。另外,国内云服务提供商也可以提供有效的咨询服务,帮助云租户顺利通过相关的合规评测。
关注云服务商的创新能力。云服务提供商具备足够的创新能力,研发针对新技术、新场景的网络安全凯发k8官网下载的解决方案,将对积极拥抱新技术的云租户起到至关重要的保障作用。例如,部分云服务提供商在其web应用防火墙(waf)中增加防机器人攻击的技术,有效帮助电商租户降低商业活动中被薅羊毛的风险,从而节省可观的商业费用。
丰富的安全生态体系有助于云租户获得更好的防护效果。术业有专攻,云服务提供商虽然会开发部分与云平台紧密关联的安全产品,但不可能开发所有品类的安全产品。因此,丰富的安全生态体系,有助于云租户选择更多优质的与云平台互补的安全产品,从而提升自身it系统的安全性。
加强与云服务提供商的沟通。云租户需要加强与云服务提供商的沟通,从而可以获得及时有效的安全保障,包括高级检测和分析、云访问安全、托管防火墙和入侵检测等。同时,云服务提供商应该提供云环境的可视化能力,以帮助云租户识别和减少漏洞、检测可疑行为以及应对威胁。此外,在it系统更新迭代过程中,云租户及时向云服务提供商提供反馈,及时对已有的安全技术进行升级换代,数据安全性也应被充分考虑。
关注开发和应用环境的变化。idc预测,到2023年,50%的中国企业应用程序将部署在容器化的混合云/多云环境中,以提供敏捷、无缝的部署和管理体验。考虑到容器可能存在的漏洞,企业有必要注重容器的安全性。为了防止由于其它容器的破坏而遭受攻击,容器中每个应用程序和用户应当是相互隔离的。因此,确保共享主机 os 内核完整性以及主机上容器的相互隔离,是至关重要的。
在这六条中,云租户一定要重点关注云安全服务提供商的创新能力。这是因为,it环境的变化日新月异,云安全服务提供商提供的安全服务如果不能跟上时代,将给云租户带来的是业务以及数据安全等多方面的困扰。