2021年云安全技术成熟度曲线：这些关键技术可助企业实现云战略

【环球网科技综合报道】9月22日消息，Gartner预测称，到今年年底，公有云的部署数量将超过私有数据中心的工作负载。伴随着这一增长，企业机构迫切需要改善对网络、云服务和云原生应用的安全访问。

Gartner高级研究总监TomCroll表示：“云优先战略现在已十分普遍，甚至在不愿承担风险的企业机构中也是如此。但由于缺乏确保安全云计算部署所必需的技能和工具，因此执行仍然受到阻碍。”

据了解，云安全是信息安全技术和服务市场中增长速度最快的细分市场，而人们对支持远程办公和数字化业务（digital business）加速的创新尤其感兴趣。值得一提的是，Gartner 2021年云安全技术成熟度曲线（Gartner Hype Cyclefor Cloud Security）总结了29项关键技术，它们能够帮助企业机构实现可控、合规、经济的云战略。

以下为Gartner 总结道2021年云安全技术成熟度曲线中的四项必备技术：

安全访问服务边缘（SASE）

什么是SASE？SASE以服务形式提供，它能够基于设备或实体身份，结合实时上下文以及安全和合规策略实现系统访问。SASE提供多种融合网络和安全功能，例如SD-WAN和零信任网络访问（ZTNA）。它还支持分支机构、远程工作人员和本地的一般网络安全。

它如何使您的企业机构受益？SASE主要通过云交付模式大幅简化关键网络和网络安全服务的交付和操作，提高敏捷性、韧性和安全。它可以在未来几年内将安全访问所需的厂商数量从现在的四到六家减少至一到两家。何时产生影响？Gartner预测，针对公有云市场，SASE将在未来两到五年内产生革命性的影响。

安全服务边缘（SSE）

什么是SSE？SSE保证网络、云服务和私人应用的访问安全。其功能包括访问控制、威胁保护、数据安全、安全监控和可接受的使用控制，所有这些功能都通过基于网络和API的集成来执行。

它如何使您的企业机构受益？SSE技术使企业机构能够随时随地支持工作者，使用以云为中心的方法来执行安全策略。企业机构可直接通过它将多种不同的安全功能进行集成，从而降低复杂性并改善用户体验。何时产生影响？Gartner预测SSE将在未来三到五年内产生巨大的影响。

SaaS安全态势管理（SSPM）

什么是SSPM？SSPM工具持续评估安全风险并管理SaaS应用安全态势。其核心功能包括报告本地SaaS安全设置的配置、管理身份权限并提出能够减少风险的配置改进建议。

它如何使您的企业机构受益？虽然大多数企业机构使用数以百计的SaaS应用，但他们也依赖一个共同的选择来进行关键业务操作。云访问安全代理在SaaS层提供敏感数据和访问保护，但对高级攻击和复杂的配置错误却视而不见。

SSPM工具通过持续扫描和消除配置错误来降低风险，而配置错误是最常见的云安全故障。

何时产生影响？Gartner预测，SSPM将在未来五到十年内产生巨大的影响。但企业也需要注意，整体中国市场的SaaS部署趋势会相对国外市场滞后几年时间。

云原生应用保护平台（CNAPP）

什么是CNAPP？CNAPP是今年新加入Gartner技术成熟度曲线的技术。它是一套用于帮助保障和保护跨开发和生产云原生应用的集成安全和合规功能。

CNAPP集成了多个云原生安全工具和数据源，包括容器扫描、云安全态势管理、基础设施即代码扫描、云基础设施授权管理和运行时云工作负载保护平台。

它如何使您的企业机构受益？为了确保云原生应用的安全，企业机构需要使用来自多家厂商的多种安全测试和保护工具。这会拖慢开发人员的速度并使风险可见性变得分散。CNAPP使企业机构只需使用一款集成产品就能保护云原生应用的整个生命周期。

何时产生影响？Gartner预测，在CNAPP成为常用工具之前会有五到十年的滞后期，但预计这项技术将产生巨大的影响。