透过Gartner云安全技术成熟度曲线，看懂七大关键云安全技术走势 – 作者:Hillstone

山石网科云安全技术专家带你追踪七大关键云安全技术，Get全球最新的关键云安全技术动态~

最近看到Gartner的Susan Moore写的一篇短文，《Top Actions From Gartner Hype Cycle for Cloud Security, 2020》（《2020年Gartner云安全技术成熟度曲线的主要变化》），唤起了笔者追踪七大关键云安全技术的想法。

笔者关注的七大关键云安全技术包括：Microsegmentation（微分段），CASB（云访问安全代理），CSPM（云安全配置管理），CWPP（云工作负载安全防护平台），ZTNA（零信任网络访问），Container Security（容器安全），SASE（安全访问服务边缘模型）。笔者原创的同比连线斜率分析法：

图注：Gartner云安全成熟度曲线同比连线斜率分析图

从Gartner Hype Cyclefor Cloud Security, 2020来看，SASE和CWPP发展最快，都跨越了阶段，尤其是CWPP已进入光明爬坡期，从技术采用生命周期来说，已进入晚期大众阶段，意味着产品的成熟度已经完全没有问题，无需顾虑。

随着CWPP的逐渐成熟，在2020年的《CWPP全球市场指南》中，Gartner已经将CWPP产品扩展为多能力&多平台、脆弱性扫描&配置与合规、基于身份的隔离&可视和控制能力产品等八大类别，代表厂商也涵盖了全球主流安全厂商。

SASE在今年的技术成熟度曲线上大步前进，Susan Moore认为原因是新冠疫情加速了企业对网络和安全云化的需求，这一点在国内的市场也确实能看到SD-WAN的需求激增，我们知道SD-WAN是SASE的一部分。

图注：SASE的技术框架

另外两个发展明显的是CASB和CSPM，虽然没有跨越阶段，但是前进幅度也不小。Susan Moore对二者都很看好，甚至都没有提跨越阶段的CWPP，可能是CWPP已经成熟到无需再讨论。事实上，CASB和CSPM在国内的情况有很大不同，CSPM很大可能性直接被公有云平台自己解决；CASB也由于国内跟国外SaaS业务发展情况不同而导致多少有些水土不服。

剩下三个，Microsegmentation，ZTNA，Container Security，都发展缓慢，还都分别被改了名字，Microsegmentation改为Identity-Based Segmentation（基于身份识别的微隔离），ZTNA去掉了SDP的同义，ContainerSecurity加上了Kubernetes（Google开源的容器管理平台）。Microsegmentation改为Identity-Based Segmentation，在2020年CWPP厂商分类里就已经这么做了，发展缓慢说明技术已经见顶，而且对于CWPP来说，Identity-BasedSegmentation仅是功能要求之一，无法自己独立满足用户对云工作负载的安全防护需求。ZTNA去掉SDP同义的原因，在《GartnerHype Cycle for Cloud Security, 2020》完整报告里找到了答案，Gartner认为：“软件定义和基于身份的安全方法在IaaS、PaaS云和虚拟化私有云中是很常见的， 零信任网络访问（ZTNA）涵盖所有形式，而不仅仅是基于无VPN观念的软件定义边界访问IaaS云和私有云中运行的用户应用”；Container Security加上了Kubernetes，更加的明确，毕竟Kubernetes已经是容器管理平台的绝对王者。

图注：容器业务全生命周期的攻击面分析

来源：freebuf.com 2020-09-09 15:50:58 by: Hillstone