随着“零信任”成为全球组织普遍接受的网络安全防护理念,许多行业代表性企业也已经将“零信任”作为重要的网络安全体系建设方向列入企业长远规划,其中公有云零信任也将随着公有云市场的快速发展得到更广泛普及,例如混合办公、多云安全统管、边缘接入等场景应用也将不断增多。IDC针对多个公有云零信任应用的技术提供商解决方案能力和特色、最终客户应用实践情况等方面进行了广泛调研,最终选择阿里云、腾讯云、网宿科技、亿格云等作为代表性厂商入选本次报告。
IDC为技术买家提出以下行动建议,旨在帮助企业在实践公有云零信任应用时参考:
• 通过安全能力模块化提升方案灵活性和开放性。零信任理念的落地往往需要终端安全、身份管理、安全网关等多项产品能力的融合,为了减少资源浪费,避免重复建设,技术买家应尽量选择能够将各项安全能力模块化的公有云零信任技术提供商,能够根据企业的实际需求灵活开启或关闭相关功能,并利用方案的开放性对接第三方产品或组件,实现安全防护的体系化。
• 自动化、智能化将全面融入零信任体系。以机器学习、人工智能、UEBA、SOAR等技术为核心的智能化和自动化能力正在快速发展。通过收集、梳理大量的访问控制模型,结合威胁情报、攻击框架和自身实践等知识的积累形成自动化剧本将可以大幅提升零信任网络访问体系的运行效率,满足企业精准、高效的零信任安全访问需求。
• 云原生早已是不可回避的挑战。网络安全作为信息化发展的重要保障,安全能力伴随企业业务同步上云已经成为整体网络安全市场发展的大主题。云原生(包括“云地结合”)和SaaS化的ZTNA部署模式以其快速部署、稳定可靠、弹性扩缩容、按需订阅等优势受到越来越多企业的青睐。
• 轻端重云,将计算压力上移到云平台。为了给终端客户提供功能全面、实时研判、精准授权的零信任安全能力,往往需要给接入终端安装代理程序,这降低了终端客户的使用感受。因此,技术买家需要利用公有云平台的资源优势,将占用大量计算资源的工作迁移到云平台,采用尽量轻量化的代理程序,降低与终端软件的兼容性风险。
IDC中国网络安全市场研究经理赵卫京认为,数字化转型提高了业务的敏捷性,使效率得到提升,并在全球范围释放了创新活力。然而,我们也需要从安全的视角发现数字化转型带来的挑战:分布在本地、远程、企业内部和多云环境中的设备、工作负载、应用系统和用户导致企业网络环境日益复杂,系统脆弱性和安全防护盲点难以避免,而对于大多数企业而言,安全措施的部署往往落后于先进生产技术的应用。公有云零信任应用方案正在依托云平台的天然优势,为广泛的云上租户提供专业、高效、灵活、易用的网络安全防护,帮助企业安心上云。
