Forrester研究公司稱,谷歌和AWS在公共云原生安全領域一路領跑,其他平臺在身份及訪問管理、虛擬機管理程序安全和網(wǎng)絡安全等方面需要提升技能。
注:報告發(fā)布時間 2018 年 Q2
不再談云色變
據(jù)Forrester研究公司聲稱,過去,許多安全和風險專業(yè)人員對本公司采用云感到擔心。而如今,同樣許多這些人認為,如果工作負載仍然留在內(nèi)部環(huán)境,相比公司自己確保安全,各大公共云平臺的原生安全功能提供了更經(jīng)濟、更出色的安全性。
Forrester稱,三個關鍵因素確保向云順暢遷移,并影響供應商的選擇:原生安全功能的寬度和深度;統(tǒng)一配置及管理;以及積極大膽的路線圖。從寬度和深度的角度來看,F(xiàn)orrester發(fā)現(xiàn)一個平臺的安全認證和以往的安全表現(xiàn)對于客戶選擇供應商起到了重要的影響。
從統(tǒng)一的角度來看,人們發(fā)現(xiàn)集中式安全不但改進了一家公司戰(zhàn)術性的日常安全狀況,還有助于重組公司的云安全治理流程。最后,F(xiàn)orrester提議不光從現(xiàn)有的功能方面來評估供應商,還應從開發(fā)中的功能以及計劃多快推出新功能方面來評估。
評估方法
Forrester的公共云平臺原生安全報告中介紹的供應商至少有5000萬美元的年收入來自其專門的原生安全產(chǎn)品線、收入同比增長至少達到15%,以及至少3000家客戶企業(yè)在生產(chǎn)環(huán)境中使用其原生安全技術。
之后,F(xiàn)orrester稱它尋求這樣的基礎設施即服務(IaaS)云平臺供應商:通過定期更新和改進產(chǎn)品組合,以展示思想領導力和戰(zhàn)略執(zhí)行力。最后,被選擇的公司常常被最終用戶客戶咨詢、供應商選擇RFP、最終名單、咨詢項目、案例研究和與之競爭的供應商提到。
Forrester對照37項標準評估了頂級公共云平臺提供商的原生安全功能,這37項標準分成了三大類:目前產(chǎn)品、戰(zhàn)略和市場勢力。
戰(zhàn)略:
目前產(chǎn)品:
市場表現(xiàn):
領導者:谷歌
目前產(chǎn)品:4.5分(滿分5分)
戰(zhàn)略:4.18分(滿分5分)
市場勢力:3.8分(滿分5分)
谷歌的安全配置策略在管理員控制臺和API中都非常細化。該公司計劃使用設備信任和位置對管理員控制臺不斷進行安全方面的改進;實施基于硬件的加密密鑰管理;以及推出統(tǒng)一的風險儀表板,從而加強平臺可見性。
總部位于加州芒廷維尤的這家供應商在Forrester的幾項標準方面得到了高分,包括虛擬機管理程序安全、操作系統(tǒng)及容器安全、存儲及數(shù)據(jù)安全、物理安全計劃、虛擬機管理程序安全計劃、訪客操作系統(tǒng)工作負載安全計劃、網(wǎng)絡安全計劃以及機器學習計劃。谷歌的最低分1分(滿分5)出現(xiàn)在支持人員方面。
優(yōu)勢:谷歌的平臺擁有眾多的安全認證和廣泛的合作伙伴生態(tài)系統(tǒng)。它為訪客操作系統(tǒng)和Kubernetes容器提供深度的原生支持,還支持自動擴展機制。據(jù)Forrester聲稱,GPU也可以添加到實例上。
挑戰(zhàn):據(jù)Forrester聲稱,基于角色的訪問控制可能很復雜;一些用戶可能發(fā)覺ActiveDirectory(活動目錄)目錄同步很難配置。Forrester稱,谷歌云平臺還沒有提供硬件安全模塊,不過計劃下半年推出該功能。
領導者:AWS
目前產(chǎn)品:4.9分(滿分5分)
戰(zhàn)略:3.64分(滿分5分)
市場勢力:4.2分(滿分5分)
據(jù)Forrester稱,AWS在設計其基礎設施即服務(IaaS)平臺時非常注重安全。
總部位于西雅圖的這家供應商在Forrester的幾項標準方面得到了高分,包括:虛擬機管理程序安全、操作系統(tǒng)及容器安全、存儲及數(shù)據(jù)安全、網(wǎng)絡安全、身份及訪問管理計劃、網(wǎng)絡安全計劃、服務和合作伙伴以及定價條款和靈活性。
Forrester稱,AWS在物理安全計劃和供應商透明度這兩個類別方面得分最低:1分(滿分5分)。
優(yōu)勢:Forrester稱,AWS管理員控制臺擁有非常靈活、易于配置的身份及訪問管理方案。同時,Inspector為訪客操作系統(tǒng)提供了寶貴的安全功能。Forrester稱,亞馬遜虛擬私有云(VPC)對網(wǎng)絡隔離而言很可靠,Macie便于發(fā)現(xiàn)和分類工作負載中的數(shù)據(jù)。
挑戰(zhàn):AWS對于它的所有安全收入和客戶安裝量秘而不宣,F(xiàn)orrester稱這可能讓客戶無法足夠全面地評估其產(chǎn)品的采用率和契合度。據(jù)Forrester聲稱,AWS密鑰管理服務比競爭對手的更難使用,儀表板也不是非常易于配置。
佼佼者:微軟
目前產(chǎn)品:3.6分(滿分5分)
戰(zhàn)略:3.2分(滿分5分)
市場勢力:4.6分(滿分5分)
據(jù)Forrester稱,微軟計劃實施無需密碼的驗證和有條件的訪問,使用MicrosoftGraph改善開發(fā)者集成機制,并在默認情況下提供工作負載安全基準。
總部位于華盛頓州蒙德蒙德的這家供應商在Forrester的幾項標準方面得到了高分,包括:操作系統(tǒng)及容器安全、存儲及數(shù)據(jù)安全、網(wǎng)絡安全、身份及訪問管理計劃、銷售人員以及定價條款和靈活性。
據(jù)Forrester聲稱,微軟的最低分1分(滿分5分)出現(xiàn)在管理員用戶管理、管理員授權(quán)及認證、虛擬機管理程序安全計劃、供應商的RFP響應以及供應商透明度等方面。
優(yōu)勢:據(jù)Forrester聲稱,經(jīng)驗豐富的Windows管理員得益于通過PowerShell腳本獲得Azure管理控制臺的大部分安全功能。微軟Azure提供了面向特權(quán)用戶的用途廣泛的訪問審核、強大的加密密鑰保險柜管理、入侵檢測系統(tǒng)/入侵預防系統(tǒng)調(diào)查以及防火墻配置。
挑戰(zhàn):據(jù)Forrester聲稱,微軟控制臺中多因子驗證和基于角色的管理配置起來很難。由于左側(cè)的圖標令人困惑,控制臺內(nèi)瀏覽起來也很難,在線內(nèi)置幫助實際上毫無幫助。
佼佼者:阿里巴巴
目前產(chǎn)品:3.1分(滿分5分)
戰(zhàn)略:2.92分(滿分5分)
市場勢力:2.6分(滿分5分)
阿里巴巴計劃提供認證云遷移路徑,改進數(shù)據(jù)安全以涵蓋整個數(shù)據(jù)生命周期,并為代碼審查、滲透測試及響應改進自動化產(chǎn)品安全生命周期。
總部位于杭州的這家供應商在Forrester的幾項標準方面得到了高分,包括:網(wǎng)絡安全、規(guī)模、審計及集成、訪客操作系統(tǒng)工作負載安全計劃、網(wǎng)絡安全計劃、供應商的RFP響應以及供應商透明度。
阿里巴巴的最低分1分(滿分5分)出現(xiàn)在管理員授權(quán)及認證、幫助及文檔、供應商的概念證明及演示、服務和合作伙伴、銷售人員、支持人員以及定價條款和靈活性等方面。
優(yōu)勢:據(jù)Forrester聲稱,阿里云提供簡單高效的訪客操作系統(tǒng)加密,有自己的密鑰管理系統(tǒng),并提供分布式拒絕服務(DDoS)和防火墻機制,擁有深度學習功能和強大的儀表板功能??蛻舭l(fā)覺阿里巴巴的RFP響應易于評估。
挑戰(zhàn):據(jù)Forrester聲稱,阿里云還沒有符合ISO270017/19認證,缺少全面的安全合作伙伴生態(tài)系統(tǒng)。它對容器缺乏原生支持功能,約30%的相關功能缺少英文版管理員用戶界面。
佼佼者:IBM
目前產(chǎn)品:2.4分(滿分5分)
戰(zhàn)略:3.04分(滿分5分)
市場勢力:3.4分(滿分5分)
IBM已將其SoftLayer、Bluemix和平臺即服務等功能合并到IBMCloud。藍色巨人計劃將機器學習融入到其配置管理,為客戶提供自帶安全(BYOS),并支持容器和DevOps工具集成。
總部位于紐約州阿蒙克的這家供應商在這幾個類別方面得到高分:身份及訪問管理計劃、機器學習計劃、服務和合作伙伴、開發(fā)人員以及銷售人員。
據(jù)Forrester聲稱,IBM的最低分1分(滿分5分)出現(xiàn)在這幾個類別:虛擬機管理程序安全、存儲及數(shù)據(jù)安全、網(wǎng)絡安全、認證及證明計劃、虛擬機管理程序安全計劃、安全日志及審計計劃、供應商的RFP響應以及供應商的概念證明和演示。
優(yōu)勢:Forrester稱,IBMCloud擁有一系列眾多的合規(guī)認證和廣泛的實施合作伙伴生態(tài)系統(tǒng)。客戶提到SecurityAnalytics與IBM Cloud集成是一個切實可靠的解決方案。
挑戰(zhàn):據(jù)Forrester聲稱,定價和市場勢力方面的信息很難獲得,基于角色的訪問控制和虛擬機管理程序安全并未公布。IBM的市場也落后于其他云平臺。
競爭者:CenturyLink
目前產(chǎn)品:2.4分(滿分5分)
戰(zhàn)略:2.24分(滿分5分)
市場勢力:1.4分(滿分5分)
CenturyLink計劃實施一項漏洞掃描服務,獲取NetFlow信息用于取證分析以防止網(wǎng)絡攻擊、數(shù)據(jù)外泄和病毒,并在該產(chǎn)品的管理控制臺中管理和執(zhí)行集中式授權(quán)。
據(jù)Forrester聲稱,總部位于路易斯安娜州門羅的這家供應商在這幾個類別方面得到高分:虛擬機管理程序安全、導航及集成式環(huán)境、安全日志及審計計劃、支持人員以及供應商透明度。
CenturyLink的最低分1分(滿分5分)出現(xiàn)在這幾個類別:數(shù)據(jù)中心、網(wǎng)絡安全、物理安全計劃、身份及訪問管理計劃、虛擬機管理程序安全計劃、訪客操作系統(tǒng)工作負載安全計劃以及網(wǎng)絡安全計劃。
優(yōu)勢:CenturyLink是一種基于Web的管理平臺,用于管理基于VMwareESX的公共云平臺??蛻袈暦Q,該供應商的RFP響應易于評估。該產(chǎn)品提供強大的Ansible集成支持策略。
挑戰(zhàn):據(jù)Forrester聲稱,CenturyLink在這幾方面處于落后:存儲加密、容器支持、控制臺中的身份及訪問管理功能(比如活動目錄集成和用戶批量導入)。該公司還在文件完整性監(jiān)控和反惡意軟件等訪客操作系統(tǒng)安全功能方面奮力追趕。
競爭者:Rackspace
目前產(chǎn)品:1.82分(滿分5分)
戰(zhàn)略:2分(滿分5分)
市場勢力:2.4分(滿分5分)
據(jù)Forrester聲稱,總部位于得克薩斯州溫德克雷斯特的這家供應商在加拿大和美國市場勢力和中南美市場勢力這兩個類別方面得到了高分。
Rackspace的最低分1分(滿分5分)出現(xiàn)在這些類別:數(shù)據(jù)中心、認證及證明、操作系統(tǒng)及容器安全、網(wǎng)絡安全、身份及訪問管理計劃、安全日志及審計計劃以及機器學習計劃。
優(yōu)勢:Rackspace的產(chǎn)品支持其自己的Carina容器管理系統(tǒng),并擁有連接到Azure身份及訪問管理的組件。Forrester聲稱,該平臺的策略管理API和可擴展性值得關注。
挑戰(zhàn):云硬件安全模塊公共云平臺原生安全策略的配置和管理很難。Rackspace的RFP響應很難評估,這家供應商輕易不向客戶透露未來的路線圖計劃。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。