云安全资源池 能力指南
AI智能总结
云安全资源池 能力指南 ©北京数字世界咨询有限公司2024.5 云安全资源池 能力指南 ©北京数字世界咨询有限公司2024.5 数字安全是指,在全球数字化背景下,合理控制个人、组织、国家在各种活动中面临的数字风险,保障数字社会可持续发展*的政策法规、管理措施、技术方法等安全手段的总和。 这里的风险,不再局限于围绕数字化资产的攻防对抗,还包括了数字资产所承载业务的稳定性、连续性和健康性。这里的安全不再特指有意还是无意,天灾还是人祸,保安还是保险,而是更为广义的安全状态(SecSafe)。 *世界环境与发展委员会出版的《我们共同的未来》报告中,将可持续发展定义为:“既能满足当代人的需要,又不对后代人满足其需要的能力构成危害的发展。” ——数世咨询,2023年11月 以安全能力、数字资产和数字活动为三元素,以数据安全为核心目标,即三元一核的“数字安全三元论”。 “数字安全三元论”由“网络安全三元论”(数世咨询于2020年提出)更新迭代而来,旨在匹配数字中国建设的进程,保障数字基础设施稳定、可持续运行,保障数据有效流动、激发数据要素价值。 报告编委 主笔分析师:陈发明市场分析师 首席分析师:李少鹏报告审核 分析团队:数世智库数字安全产业研究院 版权声明 本报告版权属于北京数字世界咨询有限公司。 任何转载、摘编或利用其他方式使用本报告文字或者观点,应注明来源。违反上述声明者,数世咨询将保留依法追究其相关责任的权利。 目录 前言1 关键发现3 1概述5 1.1发展阶段5 1.2市场现状7 1.3需求分析9 1.4能力企业10 2定义及描述15 2.1定义15 2.2体系架构16 2.3产品形态及部署方式18 2.4关键技术19 3应用指南22 3.1安全责任边界22 3.2了解方案23 3.3关于一体化23 目 录 4云安全资源池应用案例25 4.1案例一:某大型金融企业云安全资源池建设(奇安信) …………………………………………………………………………25 4.2案例二:某地产集团云安全资源池应用(深信服) …………………………………………………………………………29 4.3案例三:某省政务云多租户安全解决方案(绿盟科技) …………………………………………………………………………33 5未来展望37 前言 随着云计算的迅速发展,越来越多的政企用户选择业务上云。云计算为用户提供了灵活方便的IT资源使用方式,极大地提升了工作效率,但与此同时,云上数据和应用也面临着各种安全威胁,如数据泄露、病毒感染、网络攻击等。云环境的安全防护体系与传统IT环境存在差异,如何构建适应云计算特点的安全防护方案,是业务上云时必须要考虑的问题。 面对云安全建设的挑战,云安全资源池应运而生,云安全资源池是通过集中统一管理各类云安全资源,并以”即服务”(asaService)的形式提供给用户的一种云安全解决方案,其核心思路是将网络安全、数据安全、应用安全、身份认证等安全能力以即服务的方式进行交付,用户可以根据自己的实际需求,对不同类型的安全能力进行灵活组合,无需自行搭建庞大的安全系统。 云安全资源池作为一种集成的安全解决方案,包含的安全组件众多,管理软件极其复杂,用户常常有以下疑问: ●云安全资源池的整体架构是什么?能否兼容用户现有的云计算环 境 ●安全资源池的安全能力有哪些?能在多大程度上帮助用户达成监 管合规 ●资源池针对多租户的安全隔离方案如何实现?保护云端数据的私 有化 ●安全能力是否可定制以适应不同业务需要?是否有足够的灵活性 ●对于多云环境能否实现一致性的安全策略?这可以避免很多意外 的发生,减轻安全运维压力 ●能否接入现有的运营体系?能否实现安全闭环运营的相关要求 ●…… 为了客观真实地反映云安全资源池的行业应用及能力实现,数世咨询通过资料收集、问卷调研、企业访谈、市场数据分析等方法撰写《云安全资源池能力指南》,报告从云安全资源池的需求挑战、技术发展、整体架构、能力优势、场景应用、运营管理、发展趋势、参考案例等多个方面进行总结,重点突出云安全资源池在云安全建设中的独特价值,同时以应用创新力与市场执行力两大维度展现安全厂商的综合能力,除此之外,还从细分的八个维度进行侧写,以供业内人士参考。 为了语言表述上的简洁性,以下所提到的”安全资源池”或”资源池”,均指”云安全资源池” 主笔分析师:陈发明市场分析师 勘误与合作联系:chenfaming@dwcon.cn 关键发现 ●随着云安全成为数字安全市场中规模增长最快的细分市场,云安全资源池也从基础的网络安全防护,向融合数据安全、密码安全、身份安全、一体化安全运营等方向扩展。 ●云安全资源池概念在国外鲜少提及,为国内独有特色,其主要原因一是国内私有云、混合云占较大比重,私有云服务商更依赖安全厂商的安全能力,二是国内用户更加需要本地化安全能力建设。 ●云安全资源池是一种云计算与安全集成的解决方案,其能力和特性取决于安全厂商各自的技术方向和云安全产品策略,是安全厂商传统的安全能力在云安全领域的延伸。 ●云安全资源池解决方案的打造,不仅需要安全厂商有深♘的安全技术积累,还需要具备整合虚拟化、网络、云计算、存储、安全管理软件等多种技术的能力。 ●根据本次调研,2022年国内云安全资源池市场规模达到12.8亿元,数世咨询估算,到2026年市场规模可望达到27亿元。在部署模式上,云内部署的安全资源池占比43.4%,云外部署的比例48.1%,还有少部分以SaaS化形式部署,占比8.5%。 ●云安全资源池的市场需求排名靠前的行业为:运营商(27.3%)、政府部委(16.1%)、大型互联网企业(13%)、交通运输(8.9%),安全需求与该行业云计算的发展规模及监管政策要求息息相关。 ●目前等保合规仍然是云安全资源池的关键需求,几乎所有厂商的产品 方案在满足三级及以下等保合规方面都没有问题,用户只需要选择合适的”等保套餐”,即能满足相应的等保要求。 ●随着安全监管和用户需求的升级,云安全资源池未来发展趋势,会向集成更多元化的安全能力、多云适配、云原生化以及实现与云环境的一体化管理等方向发展。 1概述 1.1发展阶段 云安全目前来说有两种观点,一种是云计算安全,就是对云自身的安全保护,另一种是安全云计算,即通过使用云的形式提供和交付安全,也称安全即服务(SecurityasaService,SECaaS)。在两种应用场景下,云安全资源池都可提供所需要的安全能力,可以说云安全资源池是云安全的底座。 云安全资源池跟云安全的发展密不可分,根据云安全的发展脉络,云安全资源池从云安全的萌芽阶段即开始出现,随着安全需求的不断增长,在功能上不断的集成更丰富多元的安全能力。基于需求及功能实现,可大致分为三个阶段: 图1云安全资源池发展阶段 第一阶段:满足云主机安全 2008年5月趋势科技创新性的发展了对虚拟主机的杀毒解决方案(DeepSecurity),云计算安全被提出并为行业所关注。面对即将汹涌而来的云计算大潮,云安全防护必然成为关键需求,期间国内少数安全厂商,开始实践将传统安全能力虚拟化成为按需启用的资源,云安全资源池解决方案开始兴起,这 个阶段安全资源池主要安全能力以保护虚拟主机的杀毒,主机安全和租户的南北向边界安全为主。 第二阶段:满足等保合规安全 随着云计算技术的逐渐成熟,一方面,国内的云计算市场逐渐形成规模,不管是规模化发展的公有云服务商还是大量涌现的私有云服务商迫切需要集成云安全防护能力。另一方面,云计算技术与传统的安全技术相融合,使安全企业能够适时的推出相应的云安全资源池解决方案和产品。这一阶段的解决方案主要用来满足云上业务的政策监管合规需求,同时安全厂商与云服务商的竞合关系也开始形成。 第三阶段:满足多元化安全需求 三年疫情给企业的业务上云按了加速键,随着业务上云、远程办公和云上业务的加速创新,云安全成为数字安全市场中规模增长最快的细分市场。随着政府监管和用户安全需求的不断升级,安全防护的重心已开始从传统安全向云安全迁移,云安全资源池也从基础的网络安全防护,向融合数据安全、密码安全、身份安全、一体化安全运营等方向扩展,成为具备多元化安全能力的”资源池”。 另外,随着网络及云计算基础设施快速发展迭代,业务向云原生化方向发展,云安全资源池也需要适配云原生架构并提供云原生安全能力,也是多元化发展方向之一。 根据我们的调研了解,目前国内”云安全资源池”已经成为众多云服务商云安全的支撑底座,但云安全资源池概念在国外鲜少提及,其主要原因在于国内外云计算发展路径、监管环境及用户需求存在差异。一是,国内云计算建设中,私有云、混合云占较大比重(50.7%,信通院2023年《云计算白皮书》),而私有云服务商的安全服务能力跟不上云计算的发展步伐,大多依赖安全厂商。国外云服务以公有云为主,服务商自身具备较强的安全研发能力,对安全厂商 的依赖较少。二是,国内用户更加重视本地化安全能力的建设,特别是对私有云环境的安全防护有刚性需求。 1.2市场现状 据本次调研统计,2022年云安全资源池市场规模达到12.8亿元。根据参与调研的各安全厂商对2023年的市场预估,2023年云安全资源池市场份额约为15.2亿元,按年复合增长率21.5%计算,到2026年云安全资源池市场规模 能达到27亿元,该复合增长率来自于三年疫情期间的增长统计,考虑到疫情影响我们认为该数字相对偏低,随着安全市场逐渐回暖,预估将来发展会更加乐观。 图2云安全资源池市场规模 当前云安全资源池的部署模式有三种形式,第一类是将安全资源池通过软硬件一体的方式部署于云环境之外,为松耦合模式部署,又称为”云外部署”,此类占比约48.1%;第二类是将云安全资源池部署在云服务商的虚拟化环境中,为紧耦合模式部署,又称为”云内部署”,此类占比约43.4%;第三类是SaaS化形式部署模式,最终用户不需要对虚拟化环境进行配置,比如公有云管理平台通过上架的安全镜像提供安全即服务能力,用户只需要按需要选择安全服务即可,此类市场份额占比较少,仅为8.5%。 图3云安全资源池部署模式 云安全资源池的应用需求与云计算的发展水平息息相关,主要需求来自较早开始云计算建设,并具备一定的规模的行业。根据安全厂商在不同行业的收入分布情况,云安全资源池在各行业的需求分布情况如下:运营商(27.3%)、政府部门(16.1%)、大型互联网企业(13%)、交通运输(8.9%)。 图4云安全资源池行业需求 1.3需求分析 云安全资源池需求简要分析: (1)云等保合规 传统的物理环境的安全解决方案由于在云环境中难以部署、缺乏足够的弹性和灵活性已经不适合云计算环境。目前,云安全资源池的需求主要来自于云安全合规市场,其主要提供针对政策要求的网络安全、数据安全和密码安全等能力。 根据我们的调研,虚拟化防火墙、WAF、IPS、日志审计等安全能力已经成为安全资源池产品的基本功能,市面上所有云安全资源池在满足三级及以下等保合规方面都没有问题,一些厂商还提供了便捷的等保套餐,用户可以根据自己的等保要求自由选择。 (2)私有云用户安全防护 国内的中大型企业偏爱建设私有云,根据资料显示,2021年私有云市场规模已超过千亿,且每年以超过20%的增长率扩张,不管是云平台的安全防护,还是云内的业务和数据,都有云安全资源池的用武之地。 随着国家”东数西算”工程、算力网络规划,智算中心的建设布局,云安全资源池作为保障云环境安全的关键组成部分,其市场需求也随之增长。据了解,运营商的云网融合规划建设,也会产生大量的安全需求。 (3)多租户业务安全 政务云、金融云、交通云、医保云、工业互联网云、能源云、警务云,以及一些大型企业集团内建设的私有云,往往都由租户的云平台为不同的租户划 分云资源供其搭建自已的业务系统,对应的也要给租户提供对应的安全能力。有些资源池解决方案具备多级管理机制,可以实现租户分级管理运营。 (4)多云环境的安全一
