云安全资源池 能力指南.pdf

©北京数字世界咨询有限公司2024.5云安全资源池能力指南©北京数字世界咨询有限公司2024.5云安全资源池能力指南以安全能力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核的“数字安全三元论”。“数字安全三元论”由“网络安全三元论”（数世咨询于2020年提出）更新迭代而来，旨在匹配数字中国建设的进程，保障数字基础设施稳定、可持续运行，保障数据有效流动、激发数据要素价值。报告编委主笔分析师：陈发明市场分析师首席分析师：李少鹏报告审核分析团队：数世智库数字安全产业研究院版权声明本报告版权属于北京数字世界咨询有限公司。任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数世咨询将保留依法追究其相关责任的权利。数字安全是指，在全球数字化背景下，合理控制个人、组织、国家在各种活动中面临的数字风险，保障数字社会可持续发展*的政策法规、管理措施、技术方法等安全手段的总和。这里的风险，不再局限于围绕数字化资产的攻防对抗，还包括了数字资产所承载业务的稳定性、连续性和健康性。这里的安全不再特指有意还是无意，天灾还是人祸，保安还是保险，而是更为广义的安全状态(SecSafe）。*世界环境与发展委员会出版的《我们共同的未来》报告中，将可持续发展定义为：“既能满足当代人的需要，又不对后代人满足其需要的能力构成危害的发展。”——数世咨询，2023年11月目录前言…………………………………………………………………………………1关键发现……………………………………………………………………………31概述………………………………………………………………………………51.1发展阶段………………………………………………………………………51.2市场现状………………………………………………………………………71.3需求分析………………………………………………………………………91.4能力企业……………………………………………………………………102定义及描述……………………………………………………………………152.1定义……………………………………………………………………………152.2体系架构……………………………………………………………………162.3产品形态及部署方式………………………………………………………182.4关键技术……………………………………………………………………193应用指南……………………………………………………………………223.1安全责任边界………………………………………………………………223.2了解方案……………………………………………………………………233.3关于一体化…………………………………………………………………23目录4云安全资源池应用案例……………………………………………………254.1案例一：某大型金融企业云安全资源池建设（奇安信）…………………………………………………………………………254.2案例二：某地产集团云安全资源池应用（深信服）…………………………………………………………………………294.3案例三：某省政务云多租户安全解决方案（绿盟科技）…………………………………………………………………………335未来展望……………………………………………………………………371前言随着云计算的迅速发展，越来越多的政企用户选择业务上云。云计算为用户提供了灵活方便的IT资源使用方式，极大地提升了工作效率，但与此同时，云上数据和应用也面临着各种安全威胁，如数据泄露、病毒感染、网络攻击等。云环境的安全防护体系与传统IT环境存在差异，如何构建适应云计算特点的安全防护方案，是业务上云时必须要考虑的问题。面对云安全建设的挑战，云安全资源池应运而生，云安全资源池是通过集中统一管理各类云安全资源，并以”即服务”（asaService）的形式提供给用户的一种云安全解决方案，其核心思路是将网络安全、数据安全、应用安全、身份认证等安全能力以即服务的方式进行交付，用户可以根据自己的实际需求，对不同类型的安全能力进行灵活组合，无需自行搭建庞大的安全系统。云安全资源池作为一种集成的安全解决方案，包含的安全组件众多，管理软件极其复杂，用户常常有以下疑问：●云安全资源池的整体架构是什么？----能否兼容用户现有的云计算环境●安全资源池的安全能力有哪些？----能在多大程度上帮助用户达成监管合规●资源池针对多租户的安全隔离方案如何实现？----保护云端数据的私有化●安全能力是否可定制以适应不同业务需要？----是否有足够的灵活性●对于多云环境能否实现一致性的安全策略？----这可以避免很多意外2的发生，减轻安全运维压力●能否接入现有的运营体系？----能否实现安全闭环运营的相关要求●……为了客观真实地反映云安全资源池的行业应用及能力实现，数世咨询通过资料收集、问卷调研、企业访谈、市场数据分析等方法撰写《云安全资源池能力指南》，报告从云安全资源池的需求挑战、技术发展、整体架构、能力优势、场景应用、运营管理、发展趋势、参考案例等多个方面进行总结，重点突出云安全资源池在云安全建设中的独特价值，同时以应用创新力与市场执行力两大维度展现安全厂商的综合能力，除此之外，还从细分的八个维度进行侧写，以供业内人士参考。为了语言表述上的简洁性，以下所提到的”安全资源池”或”资源池”，均指”云安全资源池”主笔分析师：陈发明市场分析师勘误与合作联系：chenfaming@dwcon.cn3关键发现●随着云安全成为数字安全市场中规模增长最快的细分市场，云安全资源池也从基础的网络安全防护，向融合数据安全、密码安全、身份安全、一体化安全运营等方向扩展。●云安全资源池概念在国外鲜少提及，为国内独有特色，其主要原因一是国内私有云、混合云占较大比重，私有云服务商更依赖安全厂商的安全能力，二是国内用户更加需要本地化安全能力建设。●云安全资源池是一种云计算与安全集成的解决方案，其能力和特性取决于安全厂商各自的技术方向和云安全产品策略，是安全厂商传统的安全能力在云安全领域的延伸。●云安全资源池解决方案的打造，不仅需要安全厂商有深厚的安全技术积累，还需要具备整合虚拟化、网络、云计算、存储、安全管理软件等多种技术的能力。●根据本次调研，2022年国内云安全资源池市场规模达到12.8亿元，数世咨询估算，到2026年市场规模可望达到27亿元。在部署模式上，云内部署的安全资源池占比43.4%，云外部署的比例48.1%，还有少部分以SaaS化形式部署，占比8.5%。●云安全资源池的市场需求排名靠前的行业为：运营商（27.3%）、政府部委（16.1%）、大型互联网企业（13%）、交通运输（8.9%），安全需求与该行业云计算的发展规模及监管政策要求息息相关。●目前等保合规仍然是云安全资源池的关键需求，几乎所有厂商的产品4方案在满足三级及以下等保合规方面都没有问题，用户只需要选择合适的”等保套餐”，即能满足相应的等保要求。●随着安全监管和用户需求的升级，云安全资源池未来发展趋势，会向集成更多元化的安全能力、多云适配、云原生化以及实现与云环境的一体化管理等方向发展。51概述1.1发展阶段云安全目前来说有两种观点，一种是云计算安全，就