摘要:佛瑞斯特研究所报告称,到2023年,公司企业在云安全工具上的开支将增长至126亿美元,2018年这一数字是56亿美元,其中主要增长点是公共云原生平台安全。

该数据出自佛瑞斯特研究所新发布的报告《云安全解决方案预测,2018至2023》。报告调查的是公司企业在未来五年内将如何投资云安全工具。云安全开支的全球增长符合云支出总体增长的趋势:相比2018年的1780亿美元,公共云服务支出到2020年将增长至2360亿美元。

超过半数(54%)的基础设施决策者已经实现或正在扩大公共云的使用,2015年这一比例是25%。

佛瑞斯特高级预测分析师Jennifer Adams称:

GDPR之类监管规定的压力下,个人数据的敏感度越来越高,需要保证私密。随着云端存储的数据量越来越大,我们需要使用工具来保证云端数据的安全。

公共云原生平台安全占据了开支预测报告的主要篇幅,因为此项开支的增长速度尤其快。佛瑞斯特之前的云安全调查中甚至都没有为之专门分类,但如今,该领域年增长预期可达20%。公司企业2018年公共云原生平台安全支出40亿美元,占据了云安全工具总支出的70%以上。据估计,该领域将成为云安全中增长最快的行业,到2023年,这方面支出将达97亿美元。

这种局面前所未见。云平台提供的工具通常包括数据分类、数据分隔、服务器访问控制、基于资源的访问控制和访问控制列表、用户身份与访问管理(IAM)、存储数据加密、传输数据加密、加密密钥管理、日志及异常检测,还有基于角色的访问控制。随着越来越多的公司企业与AWS和微软Azure等云平台合作,云平台的安全工具也逐渐被公司企业采纳。

因为公司企业往往采用不止一家云提供商,云工作负载安全(CWS)工具也得到了增长。CWS用于集成和自动化各平台上的安全控制措施;随着公司企业对多云环境的依赖,该领域预期年增长率17.3%。

仍有企业存在顾虑

受访公司企业被问及对软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)对自身环境引入风险的担忧程度时,近60%的受访者给SaaS打了4或5分(1分表示不关心,5分表示非常关切);57%的受访者给PaaS打了同样的分数;57%对IaaS表达了更大的顾虑。

纵观全局,云环境并不是最大的风险领域。有一种认知认为云会带来风险,但云端其实并不是威胁通常出现的地方。专家认为,现有云安全措施是有效的。公司企业也越来越认可云在数据保护上的效用。研究显示,仅12%的数据泄露针对公共云环境。

随着国家信息网络技术的应用日益普及和广泛,应用领域也从传统的、小型业务系统逐渐向大型、海量、关键业务系统扩展,在基于互联网进行远程接入时,鉴别使用人或设备的身份、保护使用者隐私信息、应用系统的安全性、数据的真实性和私密性等问题尤为重要,此场景下还面临着诸多风险,如应用系统多采用明文传输,数据易被截取;传统的安全接入方式很难处理大并发的需求;传统的通道加密方式难以实现详细的访问控制等。

基于国密算法的云安全接入解决方案

方案采用SM4、SM9国密算法,实现海量用户接入、强身份认证、通道加密等功能,支持移动智能终端或PC端访问云端或服务端应用系统。从而防止因系统漏洞、弱口令、数据中间劫持等造成应用系统冒名越权访问、数据篡改和数据泄露安全风险,保障应用系统的安全稳定运行。为用户提供安全接入和通道加密服务,形成访问过程的审计管理。

方案优势

支持高并发接入:优化的TLS协议,支持海量用户的并发接入;

支持各种应用协议:支持FTP, HTTP, Oracle, SQL server等;

支持PC端及移动端操作系统:全面支持支持IOS、安卓、Windows和MAC等主流操作系统;

策略控制,安全审计:可以基于时间、IP地址、端口、用户组、用户位置等进行策略控制,对用户的访问过程进行全程审计;

适应各种复杂网络应用环境:除了支持TCP/UDP等各种网络协议外,还支持组播和广播的应用模式,更支持透明代理、反向代理等各种连接模式,满足各种不同的网络需求;

安全可靠,部署成本低:系统采用国密SM9算法,具有部署简单、使用成本低、密钥管理简便等特点;无需改变网络结构,易于部署,不改变现有网络现状。