近十多年来,全球云计算发展很快,但国内外情况不太一样。国外主要靠公有云,用户习惯 “托管安全”;国内则是公有云和私有云等多种形态并存,用户更倾向自己掌控安全,也就是 “自主安全”。虽然国内公有云占比高,但私有云因为能更好地控制数据、还能定制,成了政务、金融、能源这些重点行业数字化转型的核心,所以私有云的安全建设越来越受重视。这些重点行业承载着国家核心数据和业务,对数据安全、合规要求很高,私有云安全资源池能集中管理安全资源、动态调配,满足敏感数据 “不出域、可追溯、强防护” 的需求,还能解决传统分散安全架构资源浪费、运维贵、响应慢的问题。
在私有云安全方案里,安全资源池、泛云主机安全、云原生安全是核心需求,而且泛云主机安全和云原生安全都属于安全资源池的能力范围。和传统安全方案比,私有云安全资源池更灵活;和公有云安全比,它更能掌控数据;和云原生安全比,它更容易落地。不过随着私有云规模扩大、架构变复杂,安全资源分散、不好管理的问题更突出了,所以安全资源池在适配不同架构、协同不同厂商产品、统一管理等方面面临挑战,同时这也是重点行业的迫切需求。基于此,安全牛做了这次研究,还把它和其他相关云安全研究一起作为系列报告,目的是弄清楚私有云安全资源池的能力特点,分析它和其他安全方案的关系,深入研究技术、应用、生态和未来趋势,给重点行业提供安全解决方案参考,帮它们解决安全难题,助力数字化转型。
报告还提到,国内私有云安全资源池的应用背景是全球云计算 “国外公有云主导、国内私有云有特色”,国内私有云从虚拟化起步,到形成 IaaS 平台,再到多种形态并存,安全技术也从单一防护发展到体系化智能防护,依托 SDS 架构的安全资源池成了适配多形态云架构的安全核心。研究它不仅能填补国外技术在国内适配和合规上的空白,服务重点行业,还能推动 AI、大数据和安全技术融合,构建自主可控的产业生态,提升我国在全球云计算安全领域的话语权。
重点行业的私有云安全需求有明显的行业差异,比如金融关注交易安全,工业侧重生产防护,但落地时都面临技术适配难、管理乱、成本高、供应链安全缺失的问题。目前国内私有云安全资源池技术整体处于 “提升级向优化级过渡” 阶段,基础层比较成熟,融合层、进阶层、战略层还有短板,未来可以结合区块链、AI 大模型等技术升级。它的应用要满足场景适配、边界清晰、原则落地、行业精准的前提,适合架构复杂、需求动态、合规严格的场景,不适合小体量、涉密、低预算场景,落地要以 SDS 为底座,结合行业痛点选型,最终实现降本、提效、强防护、促合规。供需双方都要满足一定条件,需求方要有业务弹性、集中管理、合规协同需求,供给方要懂行业、有全面安全能力和合规经验,这样方案才能发挥最大价值。未来 3 - 5 年,国内私有云安全产业会从 “跟随式发展” 走向 “引领式创新”,技术上会融合多种创新技术,行业应用会进入场景化深度定制和规模化普及阶段,生态上会推动标准落地,让中小用户也能享受普惠服务。
报告节选
完整报告获取:三个皮匠报告
热门跟贴