隨著企業(yè)越來越重視云計算的使用，安全問題也愈發(fā)受到關(guān)注。對于一些銷售云服務的人來說，這可能會讓他們感到意外，因為云計算本身比傳統(tǒng)的內(nèi)部IT基礎(chǔ)設(shè)施更安全，不過這也反映出組織會需要的不同級別的安全性。

“對于不成熟的組織來說，原生云服務商所提供的安全性對組織自身來說是一種提升。而對于成熟、非常成熟的組織來說，原生云的安全性可能不夠，這也是為什么企業(yè)更喜歡使用額外的云安全層和解決方案來改善他們對云工作負載的安全覆蓋的原因了。”科技研究公司Forrester的首席分析師Andras Cser說。

[[196395]]

這一需求正帶來云安全工具的增長，這些工具監(jiān)控著在云及云平臺之間移動的數(shù)據(jù)。比如那些旨在識別云中的數(shù)據(jù)欺詐、未經(jīng)授權(quán)的下載和云中的惡意軟件的工具。

根據(jù)Forrester的數(shù)據(jù)，到2021年，云安全解決方案市場每年增長28%，從2016年的10億美元增長到2021年的35億美元。不過，與整個公有云市場相比，這一數(shù)字仍然很小。到2020年，云計算的市場規(guī)模將達到2360億美元。

企業(yè)傾向于使用多種不同的平臺——共有、私有和混合云——這意味著監(jiān)視數(shù)據(jù)、檢測異常和發(fā)現(xiàn)不同服務的不良行為可能很難。

“傳統(tǒng)的基于邊界的安全工具對于保護云工作負載幾乎沒有作用，而DIY的內(nèi)部解決方案對于開發(fā)和使用有價值的內(nèi)部IT資源是非常昂貴的。我們建議大多數(shù)公司能夠為他們的云安全需求尋找商業(yè)化的現(xiàn)成的解決方案。”Forrester表示。

▲Forrester研究數(shù)據(jù)

使用第三方工具，而不是依賴云供應商自己的安全，可以為公司提供額外的安全保障。例如，通過使用額外的數(shù)據(jù)加密層，公司可以確保即使云供應商被黑客攻擊，他們的數(shù)據(jù)也是安全的。

但是，在云計算的頂部添加額外的安全層對價格和性能都有影響。

Cser說，這些額外的步驟將會讓云投資的回報減少5%到10%，而系統(tǒng)的性能也會減少5%到15%，這取決于處理需求。“可以把它看作是一種績效稅。”他如是說道。

[[196396]]

Forrester的云安全解決方案預測中指出云安全的增長領(lǐng)域包括：

·云安全網(wǎng)關(guān)，可以對使用中的數(shù)據(jù)進行加密，也可能有影子IT檢測、數(shù)據(jù)丟失預防、惡意軟件檢測和云訪問異常檢測。

·集中式云安全管理：在IaaS和PaaS工作負載中控制安全配置和文件配置完整性。

·管理程序安全性：這些工具允許用戶監(jiān)視來訪人員操作系統(tǒng)和管理程序之間的活動。

·PaaS平臺的安全性：這些是由云平臺提供程序提供的安全工具，包括數(shù)據(jù)分級和分類、服務器訪問控制、靜態(tài)數(shù)據(jù)加密等等。