Forrester研究公司稱,谷歌和AWS在公共雲原生安全領域一路領跑,其他平臺在身份及訪問管理、虛擬機器管理程式安全和網路安全等方面需要提升技能。

注:報告發布時間 2018 年 Q2

不再談雲色變

據Forrester研究公司聲稱,過去,許多安全和風險專業人員對本公司採用雲感到擔心。而如今,同樣許多這些人認為,如果工作負載仍然留在內部環境,相比公司自己確保安全,各大公共雲平臺的原生安全功能提供了更經濟、更出色的安全性。

Forrester稱,三個關鍵因素確保向雲順暢遷移,並影響供應商的選擇:原生安全功能的寬度和深度;統一配置及管理;以及積極大膽的路線圖。從寬度和深度的角度來看,Forrester發現一個平臺的安全認證和以往的安全表現對於客戶選擇供應商起到了重要的影響。

從統一的角度來看,人們發現集中式安全不但改進了一家公司戰術性的日常安全狀況,還有助於重組公司的雲安全治理流程。最後,Forrester提議不光從現有的功能方面來評估供應商,還應從開發中的功能以及計劃多快推出新功能方面來評估。

評估方法

Forrester的公共雲平臺原生安全報告中介紹的供應商至少有5000萬美元的年收入來自其專門的原生安全產品線、收入同比增長至少達到15%,以及至少3000家客戶企業在生產環境中使用其原生安全技術。

之後,Forrester稱它尋求這樣的基礎設施即服務(IaaS)雲平臺供應商:通過定期更新和改進產品組合,以展示思想領導力和戰略執行力。最後,被選擇的公司常常被終端使用者客戶諮詢、供應商選擇RFP、最終名單、諮詢專案、案例研究和與之競爭的供應商提到。

Forrester對照37項標準評估了頂級公共雲平臺提供商的原生安全功能,這37項標準分成了三大類:目前產品、戰略和市場勢力。

戰略:

目前產品:

市場表現:

領導者:谷歌

目前產品:4.5分(滿分5分)

戰略:4.18分(滿分5分)

市場勢力:3.8分(滿分5分)

谷歌的安全配置策略在管理員控制檯和API中都非常細化。該公司計劃使用裝置信任和位置對管理員控制檯不斷進行安全方面的改進;實施基於硬體的加密金鑰管理;以及推出統一的風險儀表板,從而加強平臺可見性。

總部位於加州芒廷維尤的這家供應商在Forrester的幾項標準方面得到了高分,包括虛擬機器管理程式安全、作業系統及容器安全、儲存及資料安全、物理安全計劃、虛擬機器管理程式安全計劃、訪客作業系統工作負載安全計劃、網路安全計劃以及機器學習計劃。谷歌的最低分1分(滿分5)出現在支援人員方面。

  • 優勢:谷歌的平臺擁有眾多的安全認證和廣泛的合作伙伴生態系統。它為訪客作業系統和Kubernetes容器提供深度的原生支援,還支援自動擴充套件機制。據Forrester聲稱,GPU也可以新增到例項上。
  • 挑戰:據Forrester聲稱,基於角色的訪問控制可能很複雜;一些使用者可能發覺ActiveDirectory(活動目錄)目錄同步很難配置。Forrester稱,谷歌雲平臺還沒有提供硬體安全模組,不過計劃下半年推出該功能。

領導者:AWS

目前產品:4.9分(滿分5分)

戰略:3.64分(滿分5分)

市場勢力:4.2分(滿分5分)

據Forrester稱,AWS在設計其基礎設施即服務(IaaS)平臺時非常注重安全。

總部位於西雅圖的這家供應商在Forrester的幾項標準方面得到了高分,包括:虛擬機器管理程式安全、作業系統及容器安全、儲存及資料安全、網路安全、身份及訪問管理計劃、網路安全計劃、服務和合作夥伴以及定價條款和靈活性。

Forrester稱,AWS在物理安全計劃和供應商透明度這兩個類別方面得分最低:1分(滿分5分)。

  • 優勢:Forrester稱,AWS管理員控制檯擁有非常靈活、易於配置的身份及訪問管理方案。同時,Inspector為訪客作業系統提供了寶貴的安全功能。Forrester稱,亞馬遜虛擬私有云(VPC)對網路隔離而言很可靠,Macie便於發現和分類工作負載中的資料。
  • 挑戰:AWS對於它的所有安全收入和客戶安裝量祕而不宣,Forrester稱這可能讓客戶無法足夠全面地評估其產品的採用率和契合度。據Forrester聲稱,AWS金鑰管理服務比競爭對手的更難使用,儀表板也不是非常易於配置。

佼佼者:微軟

目前產品:3.6分(滿分5分)

戰略:3.2分(滿分5分)

市場勢力:4.6分(滿分5分)

據Forrester稱,微軟計劃實施無需密碼的驗證和有條件的訪問,使用MicrosoftGraph改善開發者整合機制,並在預設情況下提供工作負載安全基準。

總部位於華盛頓州蒙德蒙德的這家供應商在Forrester的幾項標準方面得到了高分,包括:作業系統及容器安全、儲存及資料安全、網路安全、身份及訪問管理計劃、銷售人員以及定價條款和靈活性。

據Forrester聲稱,微軟的最低分1分(滿分5分)出現在管理員使用者管理、管理員授權及認證、虛擬機器管理程式安全計劃、供應商的RFP響應以及供應商透明度等方面。

  • 優勢:據Forrester聲稱,經驗豐富的Windows管理員得益於通過PowerShell指令碼獲得Azure管理控制檯的大部分安全功能。微軟Azure提供了面向特權使用者的用途廣泛的訪問稽核、強大的加密金鑰保險櫃管理、入侵檢測系統/入侵預防系統調查以及防火牆配置。
  • 挑戰:據Forrester聲稱,微軟控制檯中多因子驗證和基於角色的管理配置起來很難。由於左側的圖示令人困惑,控制檯內瀏覽起來也很難,線上內建幫助實際上毫無幫助。

佼佼者:阿里巴巴

目前產品:3.1分(滿分5分)

戰略:2.92分(滿分5分)

市場勢力:2.6分(滿分5分)

阿里巴巴計劃提供認證雲遷移路徑,改進資料安全以涵蓋整個資料生命週期,併為程式碼審查、滲透測試及響應改進自動化產品安全生命週期。

總部位於杭州的這家供應商在Forrester的幾項標準方面得到了高分,包括:網路安全、規模、審計及整合、訪客作業系統工作負載安全計劃、網路安全計劃、供應商的RFP響應以及供應商透明度。

阿里巴巴的最低分1分(滿分5分)出現在管理員授權及認證、幫助及文件、供應商的概念證明及演示、服務和合作夥伴、銷售人員、支援人員以及定價條款和靈活性等方面。

  • 優勢:據Forrester聲稱,阿里雲提供簡單高效的訪客作業系統加密,有自己的金鑰管理系統,並提供分散式拒絕服務(DDoS)和防火牆機制,擁有深度學習功能和強大的儀表板功能。客戶發覺阿里巴巴的RFP響應易於評估。
  • 挑戰:據Forrester聲稱,阿里雲還沒有符合ISO270017/19認證,缺少全面的安全合作伙伴生態系統。它對容器缺乏原生支援功能,約30%的相關功能缺少英文版管理員使用者介面。

佼佼者:IBM

目前產品:2.4分(滿分5分)

戰略:3.04分(滿分5分)

市場勢力:3.4分(滿分5分)

IBM已將其SoftLayer、Bluemix和平臺即服務等功能合併到IBMCloud。藍色巨人計劃將機器學習融入到其配置管理,為客戶提供自帶安全(BYOS),並支援容器和DevOps工具整合。

總部位於紐約州阿蒙克的這家供應商在這幾個類別方面得到高分:身份及訪問管理計劃、機器學習計劃、服務和合作夥伴、開發人員以及銷售人員。

據Forrester聲稱,IBM的最低分1分(滿分5分)出現在這幾個類別:虛擬機器管理程式安全、儲存及資料安全、網路安全、認證及證明計劃、虛擬機器管理程式安全計劃、安全日誌及審計計劃、供應商的RFP響應以及供應商的概念證明和演示。

  • 優勢:Forrester稱,IBMCloud擁有一系列眾多的合規認證和廣泛的實施合作伙伴生態系統。客戶提到SecurityAnalytics與IBM Cloud整合是一個切實可靠的解決方案。
  • 挑戰:據Forrester聲稱,定價和市場勢力方面的資訊很難獲得,基於角色的訪問控制和虛擬機器管理程式安全並未公佈。IBM的市場也落後於其他雲平臺。

競爭者:CenturyLink

目前產品:2.4分(滿分5分)

戰略:2.24分(滿分5分)

市場勢力:1.4分(滿分5分)

CenturyLink計劃實施一項漏洞掃描服務,獲取NetFlow資訊用於取證分析以防止網路攻擊、資料外洩和病毒,並在該產品的管理控制檯中管理和執行集中式授權。

據Forrester聲稱,總部位於路易斯安娜州門羅的這家供應商在這幾個類別方面得到高分:虛擬機器管理程式安全、導航及整合式環境、安全日誌及審計計劃、支援人員以及供應商透明度。

CenturyLink的最低分1分(滿分5分)出現在這幾個類別:資料中心、網路安全、物理安全計劃、身份及訪問管理計劃、虛擬機器管理程式安全計劃、訪客作業系統工作負載安全計劃以及網路安全計劃。

  • 優勢:CenturyLink是一種基於Web的管理平臺,用於管理基於VMwareESX的公共雲平臺。客戶聲稱,該供應商的RFP響應易於評估。該產品提供強大的Ansible整合支援策略。
  • 挑戰:據Forrester聲稱,CenturyLink在這幾方面處於落後:儲存加密、容器支援、控制檯中的身份及訪問管理功能(比如活動目錄整合和使用者批量匯入)。該公司還在檔案完整性監控和反惡意軟體等訪客作業系統安全功能方面奮力追趕。

競爭者:Rackspace

目前產品:1.82分(滿分5分)

戰略:2分(滿分5分)

市場勢力:2.4分(滿分5分)

據Forrester聲稱,總部位於得克薩斯州溫德克雷斯特的這家供應商在加拿大和美國市場勢力和中南美市場勢力這兩個類別方面得到了高分。

Rackspace的最低分1分(滿分5分)出現在這些類別:資料中心、認證及證明、作業系統及容器安全、網路安全、身份及訪問管理計劃、安全日誌及審計計劃以及機器學習計劃。

優勢:Rackspace的產品支援其自己的Carina容器管理系統,並擁有連線到Azure身份及訪問管理的元件。Forrester聲稱,該平臺的策略管理API和可擴充套件性值得關注。

挑戰:雲硬體安全模組公共雲平臺原生安全策略的配置和管理很難。Rackspace的RFP響應很難評估,這家供應商輕易不向客戶透露未來的路線圖計劃。

來自:雲頭條