2021年雲安全技術成熟度曲線：這些關鍵技術可助企業實現雲戰略

*【環球網科技綜合報道】*9月22日消息，Gartner預測稱，到今年年底，公有云的部署數量將超過私有數據中心的工作負載。伴隨着這一增長，企業機構迫切需要改善對網絡、雲服務和雲原生應用的安全訪問。

Gartner高級研究總監TomCroll表示：“雲優先戰略現在已十分普遍，甚至在不願承擔風險的企業機構中也是如此。但由於缺乏確保安全雲計算部署所必需的技能和工具，因此執行仍然受到阻礙。”

據瞭解，雲安全是信息安全技術和服務市場中增長速度最快的細分市場，而人們對支持遠程辦公和數字化業務（digital business）加速的創新尤其感興趣。值得一提的是，Gartner 2021年雲安全技術成熟度曲線（Gartner Hype Cyclefor Cloud Security）總結了29項關鍵技術，它們能夠幫助企業機構實現可控、合規、經濟的雲戰略。

以下為Gartner 總結道2021年雲安全技術成熟度曲線中的四項必備技術：

安全訪問服務邊緣（SASE）

什麼是SASE？SASE以服務形式提供，它能夠基於設備或實體身份，結合即時上下文以及安全和合規策略實現系統訪問。SASE提供多種融合網絡和安全功能，例如SD-WAN和零信任網絡訪問（ZTNA）。它還支持分支機構、遠程工作人員和本地的一般網絡安全。

它如何使您的企業機構受益？SASE主要通過雲交付模式大幅簡化關鍵網絡和網絡安全服務的交付和操作，提高敏捷性、韌性和安全。它可以在未來幾年內將安全訪問所需的廠商數量從現在的四到六家減少至一到兩家。何時產生影響？Gartner預測，針對公有云市場，SASE將在未來兩到五年內產生革命性的影響。

安全服務邊緣（SSE）

什麼是SSE？SSE保證網絡、雲服務和私人應用的訪問安全。其功能包括訪問控制、威脅保護、數據安全、安全監控和可接受的使用控制，所有這些功能都通過基於網絡和API的集成來執行。

它如何使您的企業機構受益？SSE技術使企業機構能夠隨時隨地支持工作者，使用以云為中心的方法來執行安全策略。企業機構可直接通過它將多種不同的安全功能進行集成，從而降低複雜性並改善用户體驗。何時產生影響？Gartner預測SSE將在未來三到五年內產生巨大的影響。

SaaS安全態勢管理（SSPM）

什麼是SSPM？SSPM工具持續評估安全風險並管理SaaS應用安全態勢。其核心功能包括報告本地SaaS安全設置的配置、管理身份權限並提出能夠減少風險的配置改進建議。

它如何使您的企業機構受益？雖然大多數企業機構使用數以百計的SaaS應用，但他們也依賴一個共同的選擇來進行關鍵業務操作。雲訪問安全代理在SaaS層提供敏感數據和訪問保護，但對高級攻擊和複雜的配置錯誤卻視而不見。

SSPM工具通過持續掃描和消除配置錯誤來降低風險，而配置錯誤是最常見的雲安全故障。

何時產生影響？Gartner預測，SSPM將在未來五到十年內產生巨大的影響。但企業也需要注意，整體中國市場的SaaS部署趨勢會相對國外市場滯後幾年時間。

雲原生應用保護平台（CNAPP）

什麼是CNAPP？CNAPP是今年新加入Gartner技術成熟度曲線的技術。它是一套用於幫助保障和保護跨開發和生產雲原生應用的集成安全和合規功能。

CNAPP集成了多個雲原生安全工具和數據源，包括容器掃描、雲安全態勢管理、基礎設施即代碼掃描、雲基礎設施授權管理和運行時雲工作負載保護平台。

它如何使您的企業機構受益？為了確保雲原生應用的安全，企業機構需要使用來自多家廠商的多種安全測試和保護工具。這會拖慢開發人員的速度並使風險可見性變得分散。CNAPP使企業機構只需使用一款集成產品就能保護雲原生應用的整個生命週期。

何時產生影響？Gartner預測，在CNAPP成為常用工具之前會有五到十年的滯後期，但預計這項技術將產生巨大的影響。