freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

“云安全资源池”产品的技术和市场深度剖析
2022-04-11 16:48:37

1、概述

“云安全资源池”是个啥产品?在讨论这个问题之前,首先要厘清概念。

云安全,是个很大的范畴。参考CSA给出的“云计算安全技术要求框架”,如下图:

1649666775_6253ead752d577a5060ad.png!small?1649666775551

化繁为简,总的来说,云安全大致包括了三个层面:

1、云自身安全
主要指承载硬件和云
OS的安全问题,如云资源层的安全,如物理安全、虚拟资源空间安全、云资源管理平台安全。

2、云上业务安全
主要指的是云上租户业务的安全,包括租户虚拟资源私有空间的安全、
Paas层安全,Saas层安全。

3、安全能力云化
指的主要是安全供应商将安全能力云化,以弹性、按需的方式提供给用户使用的方式,这也可以看做是安全能力
Saas化。

云安全资源池,从字面上理解,指的是安全供应商将安全能力云化,以弹性、按需的“池”的方式提供给用户使用的产品。通俗的讲,云安全资源池,就是以前安全厂商提供一大堆硬件盒子的方式在云上安全行不通了,安全厂商于是与时俱进,通过在一堆通用服务器上装一大堆安全设备的虚拟机“按需”提供给云上用户。如果从三个层面角度来看,它的位置如下:

1649666788_6253eae45791e2dc9ffd3.png!small?1649666788456

从上图可看出,云安全资源池主要解决的是云上的业务安全问题,如云租户的网站防护、网络防护、数据库审计,等。云安全资源池,通常以弱耦合的方式,和云平台对接,通过将需要防护的流量牵引倒安全池内进行安全防护,为云上租户提供个性化的安全能力组合包。

主要解决的问题如下:

解决了安全能力弹性扩展的问题

解决了安全能力按需组合并提供给云上租户的问题

解决了传统安全硬件无法在云内部署的问题

云安全资源池这个产品分类,总体来说属于国情特色产品(这个后面会讲)。目前主流厂家大部分国内的传统网络安全厂家,萌芽时期大概是在16~18年期间,在2020年逐渐成型,这里参考2021IDC的市场统计

本文作者:, 转载请注明来自FreeBuf.COM

# 云安全 # 云原生安全 # 云安全资源池 # 网原生
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑