云安全核心技术

一、云安全发展趋势

云计算的出现和发展正在深刻地改变着信息化建设模式，给技术应用和服务模式的变革创新带来了机遇。云计算产业被认为是继大型计算机、个人计算机、互联网之后的第四次IT产业革命。随着云计算技术的逐步成熟，国内外相继采用云计算技术以降低IT基础设施的投资规模，提高资源利用率。

云计算在带来便利的同时，也带来了新的安全技术风险、政策风险和安全合规风险。

Apache Log4j 漏洞频发“全球近一半企业受影响”“每小时攻击上万名玩家”堪比核弹级的高危Bug席卷了整个云计算圈也引起了政府部门的高度重视Gartner预测到今年年底，公有云的部署数量将超过私有数据中心的工作负载。

伴随着这一增长，企业迫切需要改善对网络、云服务和云原生应用的安全访问。云优先战略现在已十分普遍，甚至在不愿承担风险的企业也是如此。但由于缺乏确保安全云计算部署所必需的技能和工具，因此执行仍然受到阻碍。

《中华人民共和国网络安全法》的正式实施使网络安全已提升到法律层面，等级保护2.0标准的发布也意味着云计算被纳入等级保护标准要求的范畴。如何设计云计算安全架构、保障云计算平台安全合规、有效提升安全防护能力是当前迫切需要研究的重要课题。

云安全是信息安全技术和服务市场中增长速度最快的细分市场，2021年云安全技术成熟度曲线能够帮助企业机构实现可控、合规、经济的云战略。

Gartner技术成熟度曲线中的安全技术

• 安全访问服务边缘（SASE）

SASE以服务形式提供，它能够基于设备或实体身份，结合实时上下文以及安全和合规策略实现系统访问。SASE提供多种融合网络和