近日，國際權(quán)威咨詢機構(gòu)Gartner發(fā)布了《云工作負(fù)載保護(hù)平臺市場指南》Market Guide for Cloud Workload Protection Platforms（CWPP），旨在為企業(yè)用戶推薦全球具有代表性的CWPP服務(wù)提供商。相對于其他廠商的安全產(chǎn)品因只具備某一領(lǐng)域安全功能而入圍垂直安全領(lǐng)域供應(yīng)商，阿里云憑借云安全中心豐富完善的產(chǎn)品功能及支持多個云平臺的能力而入圍“全功能、多系統(tǒng)”的全球供應(yīng)商。

基于云原生的一體化安全解決方案成企業(yè)剛需

隨著數(shù)字化轉(zhuǎn)型的深入，企業(yè)云上資產(chǎn)越發(fā)多元化，隨之而來的是安全威脅的復(fù)雜化，企業(yè)需要花費大量精力進(jìn)行告警分析、威脅檢測、病毒查殺等工作。傳統(tǒng)的通過安全產(chǎn)品堆砌來搭建安全體系的方式已經(jīng)無法適應(yīng)云上業(yè)務(wù)對于敏捷性和復(fù)雜性的要求。未來企業(yè)需要的是一體化的綜合解決方案，尤其在云端，傳統(tǒng)的解決單點問題的安全產(chǎn)品會朝著All in One的趨勢演變，讓企業(yè)安全運維化繁為簡。

這次入選的阿里云云安全中心就是這樣一款集主機安全、容器安全和安全運營管理中心為一體的解決方案。通過一個平臺實現(xiàn)集中式安全管理，不僅可以做好主機層面的反病毒、防勒索、防黑客等基本安全防護(hù)，而且可以實現(xiàn)從安全加固、威脅檢測、到調(diào)查響應(yīng)、主動防御為一體的自動化安全運營閉環(huán)，讓企業(yè)里的安全運營人員從海量告警中解放出來，同時幫助云上缺乏專業(yè)安全運營人員的客戶自動修復(fù)安全問題，實現(xiàn)全方位默認(rèn)安全防護(hù)。

集成云原生能力，有效解決客戶安全痛點

有別于其他的主機安全產(chǎn)品，阿里云云安全中心是唯一一款基于云原生能力打造的產(chǎn)品，云安全中心的漏洞和基線修復(fù)集成了云計算的快照能力，在修復(fù)弱點時能自動幫助用戶建立快照，避免修復(fù)失敗對業(yè)務(wù)造成的不可逆影響。

傳統(tǒng)安全產(chǎn)品如果要妥善的解決一個安全問題，往往需要多個產(chǎn)品的操作才能完成，繁瑣而又不可持續(xù)?；谠圃哪芰?#xff0c;云安全中心把產(chǎn)品割裂的問題優(yōu)雅的解決了，通過集成阿里云網(wǎng)絡(luò)安全能力，云上企業(yè)可以在云安全中心一鍵對漏洞利用或是暴力破解等網(wǎng)路攻擊進(jìn)行攔截，也能自主配置策略，通過自動化安全編排完成快速響應(yīng)。

基于自適應(yīng)風(fēng)險評估技術(shù)，解決企業(yè)面臨大量無效漏洞管理難題

阿里云云安全中心采用2019 Gartner十大安全技術(shù)項目之一的持續(xù)自適應(yīng)風(fēng)險與信任評估技術(shù)，為客戶提供漏洞管理的能力（Carta-Inspired Vulnerability Management）。漏洞修復(fù)最大的問題不在于識別弱點，而在于修復(fù)漏洞需要消耗巨大人力。

阿里云云安全中心通過對漏洞和云上資產(chǎn)風(fēng)險狀況的綜合分析、評估得到漏洞生命周期中最可能被黑客利用的時間點，以及該漏洞在服務(wù)器被利用的可能性，從而幫助用戶判斷該漏洞修復(fù)的必要性，避免無效漏洞修復(fù)占據(jù)客戶大量時間和精力，而忽略了真正對客戶安全有影響的漏洞和風(fēng)險上。

內(nèi)建云安全態(tài)勢管理，從根本上杜絕安全隱患

基于公有云IaaS和PaaS服務(wù)中的高度自動化和用戶自服務(wù)特性，正確的云配置和合規(guī)性也越發(fā)體現(xiàn)出其重要性。一個不當(dāng)?shù)呐渲每赡軙?dǎo)致數(shù)千個系統(tǒng)或大量敏感數(shù)據(jù)的暴露。云安全中心的態(tài)勢管理（CSPM）是面向云平臺的風(fēng)險評估能力，有別于CWPP側(cè)重在主機安全，CSPM能幫助用戶識別云平臺的配置風(fēng)險，對基礎(chǔ)設(shè)施安全配置進(jìn)行分析與管理。

云安全中心支持對身份認(rèn)證、網(wǎng)絡(luò)訪問、數(shù)據(jù)安全、日志審計、監(jiān)控告警等五大類云平臺的配置進(jìn)行實時的風(fēng)險評估。基于阿里云安全團(tuán)隊的云安全配置最佳實踐，用戶不需要配置或是培訓(xùn)，即可以通過云安全中心提供的能力進(jìn)行不當(dāng)配置的識別和修復(fù)。

與時俱進(jìn)推兩大方案，解決客戶新安全挑戰(zhàn)

混合云安全管理，幫助企業(yè)解決混合云、多云環(huán)境下安全挑戰(zhàn)

早在2017年，IDC就預(yù)計80%的企業(yè)IT組織將采用混合云架構(gòu)?；旌显频亩嘀夭渴饍?yōu)勢已經(jīng)使之成為越來越多企業(yè)的首選云戰(zhàn)略。但由于混合云部署通常使用不同的云環(huán)境，部署模式會導(dǎo)致企業(yè)面臨不同的底層架構(gòu)、安全工具的不一致，從而帶來割裂的安全管理等運營挑戰(zhàn)。

為了幫助客戶解決這些安全挑戰(zhàn)，云安全中心早在2019年9月就推出了混合云安全解決方案。借助云安全中心提供的混合云適配能力，企業(yè)可以做到云上與專有云、自建IDC和其他云環(huán)境的統(tǒng)一安全管理，通過一個控制臺實現(xiàn)一致的安全策略，避免因為不同平臺安全水位不一致導(dǎo)致的攻擊風(fēng)險。目前混合云安全解決方案已在政府、教育、科技金融、煙草等行業(yè)中產(chǎn)生最佳實踐。

容器安全解決方案，提供無縫的安全體驗

伴隨著云原生和混合云的熱潮，容器成為近兩年被市場所關(guān)注、發(fā)展速度最快的IT領(lǐng)域之一。IDC預(yù)測, 未來五年容器基礎(chǔ)架構(gòu)軟件市場將以56.1%的復(fù)合增長率呈爆發(fā)式增長。容器安全成為企業(yè)需要解決的主要問題。

2019年云安全中心上線發(fā)布了容器安全相關(guān)能力。截止2020年4月，云安全中心已經(jīng)能夠從容器鏡像漏洞掃描、鏡像簽名鑒權(quán)，到容器運行時威脅檢測和宿主機的容器基線各層面，做到在鏡像上線前定位漏洞，運行前鏡像簽名避免鏡像被篡改或植入后門病毒，運行時實時檢測容器是否被攻擊、中毒或是發(fā)生逃逸等容器全生命周期的安全，并提供從平臺、宿主機到容器級別的統(tǒng)一安全防護(hù)。

云安全中心為客戶提供覆蓋容器完整生命周期的安全防護(hù)能力。通過與阿里云容器產(chǎn)品ACK和ACR的深度整合，不需要復(fù)雜配置即可使用，為客戶提供無縫的安全體驗。同時，基于重云輕端的架構(gòu)，對于主機幾乎資源零占用，而云引擎的架構(gòu)能最大化無限的擴(kuò)展檢測能力，打破傳統(tǒng)解決方案在端上資源占用較大同時檢測能力存在瓶頸的難題。

未來，基于云原生安全能力，安全建設(shè)和運營將不再是企業(yè)的一種負(fù)擔(dān)，而是一種內(nèi)置于基礎(chǔ)設(shè)施中的默認(rèn)能力，阿里云希望將高等級的安全能力普惠給每一個云上企業(yè)。

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的阿里云云安全中心入选Gartner CWPP全球市场指南的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。