【重点报告】云安全技术发展白皮书.docx

1

云安全技术发展白皮书

TOC\o1-2\h\z\u导读 1

?年云计算安全威胁演进 4

安全事件层出不穷 4

云上资产激增扩大攻击面 5

云原生环境的安全?险日益增加 7

漏洞威胁持续涌现 12

勒索软件构成重大安全挑战 14

新型的高级攻击手法防不胜防 16

小结 18

云安全技术的过去、现在与未来 19

主机安全 19

虚拟化层和宿主机安全 27

微隔离 32

云安全态势管理 38

云访问安全代理 42

云原生安全 48

云安全资源池 65

总结 69

PAGE

PAGE10

导读

在信息技术革命的推动下，云计算、大数据、物联网、AI、5G等新兴技术不断涌现，推动人类社会、经济、文明等多方面以更快的速度发展着。当经济发展过程中借助互联网、IT技术、软件等多种工具打破人与人之间的“物理墙”，人们随时随地都能与大洋彼岸的不同国家的人聊天、交易、合作的同时，云计算以其无处不在的、便捷的、按需的特点脱颖而出，成为不同企业发展其业务的利刃之一。

在中国云计算服务发展的早期，阿?云等云厂商所组建的弹性计算共享资源租用服务，即公有云，可为用?提供公共计算、存储、网络、安全、数据、应用共享服务等系列云计算服务。小企业和个人等用?能以较低成本、简易地使用云计算服务。在政府、金融等企业用?，出于对敏感、重要数据的安全性、可控性的考虑，他们偏向于采用私有云的部署模式。对于既要对外提供服务、对内又有重要的企业数据管控要求的大型集团与互联网企业，以公有云、私有云呈现的混合云则成为他们的最优选择。

不管是出于哪种部署模式，当企业客?从排斥业务上云到主动让IT基础设施上云、大幅度采用云计算服务的进程中，围绕云计算技术滋生的系列云计算平台安全问题，如，用?身份管理/访问控制、网络安全、数据安全、管理安全、虚拟化安全等，以及频发的且损害范围越大的安全事件。如，2017年5月，WannaCry勒索软件攻击在全球范围内爆发，影响了多个国家和组织，包括医疗机构、政府机构和教育机构。2020年，SolarWinds攻击事件被曝光，攻击者通过向SolarWinds公司植入恶意软件，利用SolarWinds的供应链传播恶意软件，影响了全球范围内的政府机构、企业和组织。2021年5月，美国科洛尼尔管道运输公司遭受的勒索软件攻击事件。2023

年11月，国内某大型银?的美国全资子公司在官网发布申明称遭受了LockBit勒索软件攻击，导

致部分系统中断等。这类事件也推动着云安全技术产生及推陈出新。

为了让用?能更好地保护公有云、私有云及混合云上的工作负载等资源的安全，国内外云安全厂商也打造了表1所列举的云工作负载保护平台（CWPP）、云访问安全代理（CASB）、微隔离（Micro-Segmentation）、云安全态势管理(CSPM)、云原生应用保护平台（CNAPP）、云安全资源池等系列不同的云安全技术应用，以及对应的云安全产品及解决方案，协助用?做好云上安全防护。

表1主流的云安全技术

技术概念

提出方

提出的时间

云工作负载保护平台

Gartner

2010年

云访问安全代理

Gartner

2012年

微隔离

Gartner

2015年

云安全态势管理

Gartner

2015年

云安全资源池

——

2016-2017年

云原生应用保护平台

Gartner

2019年

在云计算的时间发展曲线上，在不同的时间段?，不同的云安全厂商提出的系列云安全技术及安全产品在适用于各自国家?业用?特点的基础上，也会因为国家不同、采用的实现技术理念

不同等因素而呈现差异。不管是初入云安全赛道的安全新手，还是上云前、上云过程中的大、中、

小型企业的安全运维人员\安全决策者，或者是专注在网络安全?业其他赛道?的资深安全人，都可通过此份白皮书加深对云工作负载保护平台、云安全态势管理、云访问安全代理、云原生应用保护平台等主流云安全技术提出的背景、演进的历史及未来可能的发展趋势的了解，在积累云安全知识储备的同时，做出更好的安全决策与技术选择。

?年云计算安全威胁演进

云计算技术的快速迭代更新推动着云技术架构和应用模式不断演进，使得云服务面临的安全

?险日益多元化、复杂化、扩大化，云正在成为安全攻防的主战场。根据CybersecurityInsiders

《2023云安全报告》对上千网络安全专业人员的调查显示，随着采用云计算的组织不断增多，39%的受访者将其50%以上的工作负载放置在云中，大多数组织都面临着以下困难：云安全部署方面的技能差距（58%），以及确保多云环境中的数据保护（52%）。安全顾虑仍然居高不下，76%的受访者极其或非常担心云安全。下面对过去?年来的一些云计算安全威胁演进情况进?