安全技術(shù)往往跟隨著信息技術(shù)的發(fā)展來發(fā)展。一個(gè)新的信息技術(shù)出現(xiàn)了，帶來了新的安全問題，安全技術(shù)跟進(jìn)來解決這些安全問題。所以，我們先看一下云端技術(shù)的發(fā)展趨勢(shì)。近十幾年來，云端技術(shù)的快速發(fā)展是顯而易見的。尤其因?yàn)橐咔榈脑?，云端技術(shù)的發(fā)展得到了更大的加速。云端技術(shù)總趨勢(shì)是把本來在分支辦公室（branch office）或總部（headquarter）的企業(yè)環(huán)境云化：

1.企業(yè)內(nèi)部的一些軟件服務(wù)和環(huán)境被云化后，出現(xiàn)了Software as a Service (SaaS)，Platform as a Service (PaaS), Infrastructure as a Service (IaaS) 等等。

2.企業(yè)的廣域網(wǎng)被云化后，出現(xiàn)了SD-WAN。

3.企業(yè)應(yīng)用開發(fā)和平臺(tái)開發(fā)也正在被云化。比如說，企業(yè)利用public/private cloud和kubernates開發(fā)它們的產(chǎn)品。

上述變化帶來了許多安全問題，如何解決相關(guān)的安全問題成為現(xiàn)在的焦點(diǎn)。云端的安全技術(shù)主要關(guān)注在解決三個(gè)方面的問題：身份認(rèn)證、數(shù)據(jù)安全、平臺(tái)/開發(fā)安全。從RSA的創(chuàng)新沙盒里，我們可以看出一些端倪。此次入圍創(chuàng)新沙盒的10個(gè)廠商雖然來自不同的細(xì)分市場(chǎng)，但他們很多都在以某種形式嘗試解決企業(yè)的環(huán)境云化后帶來的相關(guān)的安全問題。下面我們?cè)u(píng)注幾個(gè)相關(guān)的廠商：

Abnormal Security

很多的企業(yè)辦公使用云電子郵件服務(wù)，比如Office 365和Google Email Service。這些云電子服務(wù)本身已經(jīng)對(duì)Spam Email和Phishing Email提供防護(hù)。Abnormal Security的技術(shù)利用行為數(shù)據(jù)和機(jī)器學(xué)習(xí)，希望覆蓋傳統(tǒng)Spam/Phishing防護(hù)的盲點(diǎn)。 

Apiiro

Apiiro為用戶在安全開發(fā)的周期中提供完整的風(fēng)險(xiǎn)可視化。Apiiro的Code Risk Platform可識(shí)別整個(gè)開發(fā)過程中的風(fēng)險(xiǎn)，加強(qiáng)應(yīng)用程序治理和合規(guī)性。Apiiro分析整個(gè)開發(fā)過程中的數(shù)據(jù)，以幫助企業(yè)識(shí)別，及時(shí)補(bǔ)救。Apiiro的Code Risk Platform對(duì)于云上的開發(fā)平臺(tái)的幫助尤其大，他們也憑此獲得了本屆創(chuàng)新沙盒的冠軍。

Axis

Axis 主打基于零信任架構(gòu)的云安全解決方案。對(duì)比其他的一些零信任架構(gòu)的云安全解決方案，Axis更加簡(jiǎn)單和最安全。Axis為員工遠(yuǎn)程訪問關(guān)鍵的私有應(yīng)用和關(guān)鍵業(yè)務(wù)應(yīng)用訪問提供了最簡(jiǎn)單和最安全的方式。

Open Raven

Open Raven通過使用無服務(wù)器功能和本機(jī)API，自動(dòng)發(fā)現(xiàn)和映射云端數(shù)據(jù)資產(chǎn)，并進(jìn)行分類和管理。它幫助企業(yè)建立資產(chǎn)的可視化，消除企業(yè)云端數(shù)據(jù)存儲(chǔ)的盲點(diǎn)。

Ｗiz

Ｗiz為企業(yè)安全團(tuán)隊(duì)設(shè)計(jì)了首個(gè)云可見性解決方案，可以分析整個(gè)云環(huán)境安全風(fēng)險(xiǎn)。它跨云、跨容器和跨工作負(fù)載，提供可操作的、基于圖形分析和完全無代理的模式。Wiz可以在不到一天的時(shí)間內(nèi)掃描客戶的云路徑，而其它廠商依賴代理跟蹤活動(dòng)的系統(tǒng)需要12到18個(gè)月的時(shí)間。