阿裡雲雲安全中心入選Gartner CWPP全球市場指南 為客戶提供一體化安全解決方案

近日，國際權威咨詢機構Gartner釋出了《雲工作負載保護平台市場指南》Market Guide for Cloud Workload Protection Platforms（CWPP），旨在為企業使用者推薦全球具有代表性的CWPP服務提供商。相對于其他廠商的安全産品因隻具備某一領域安全功能而入圍垂直安全領域供應商，阿裡雲憑借雲安全中心豐富完善的産品功能及支援多個雲平台的能力而入圍“全功能、多系統”的全球供應商。

基于雲原生的一體化安全解決方案成企業剛需

随着數字化轉型的深入，企業雲上資産越發多元化，随之而來的是安全威脅的複雜化，企業需要花費大量精力進行告警分析、威脅檢測、病毒清除等工作。傳統的通過安全産品堆砌來搭建安全體系的方式已經無法适應雲上業務對于靈活性和複雜性的要求。未來企業需要的是一體化的綜合解決方案，尤其在雲端，傳統的解決單點問題的安全産品會朝着All in One的趨勢演變，讓企業安全運維化繁為簡。

這次入選的阿裡雲雲安全中心就是這樣一款集主機安全、容器安全和安全營運管理中心為一體的解決方案。通過一個平台實作集中式安全管理，不僅可以做好主機層面的反病毒、防勒索、防黑客等基本安全防護，而且可以實作從安全加強、威脅檢測、到調查響應、主動防禦為一體的自動化安全營運閉環，讓企業裡的安全營運人員從海量告警中解放出來，同時幫助雲上缺乏專業安全營運人員的客戶自動修複安全問題，實作全方位預設安全防護。

內建雲原生能力，有效解決客戶安全痛點

有别于其他的主機安全産品，阿裡雲雲安全中心是唯一一款基于雲原生能力打造的産品，雲安全中心的漏洞和基線修複內建了雲計算的快照能力，在修複弱點時能自動幫助使用者建立快照，避免修複失敗對業務造成的不可逆影響。

傳統安全産品如果要妥善的解決一個安全問題，往往需要多個産品的操作才能完成，繁瑣而又不可持續。基于雲原生的能力，雲安全中心把産品割裂的問題優雅的解決了，通過內建阿裡雲網絡安全能力，雲上企業可以在雲安全中心一鍵對漏洞利用或是暴力破解等網路攻擊進行攔截，也能自主配置政策，通過自動化安全編排完成快速響應。

基于自适應風險評估技術，解決企業面臨大量無效漏洞管理難題

阿裡雲雲安全中心采用2019 Gartner十大安全技術項目之一的持續自适應風險與信任評估技術，為客戶提供漏洞管理的能力（Carta-Inspired Vulnerability Management）。漏洞修複最大的問題不在于識别弱點，而在于修複漏洞需要消耗巨大人力。

阿裡雲雲安全中心通過對漏洞和雲上資産風險狀況的綜合分析、評估得到漏洞生命周期中最可能被黑客利用的時間點，以及該漏洞在伺服器被利用的可能性，進而幫助使用者判斷該漏洞修複的必要性，避免無效漏洞修複占據客戶大量時間和精力，而忽略了真正對客戶安全有影響的漏洞和風險上。

内建雲安全态勢管理，從根本上杜絕安全隐患

基于公有雲IaaS和PaaS服務中的高度自動化和使用者自服務特性，正确的雲配置和合規性也越發展現出其重要性。一個不當的配置可能會導緻數千個系統或大量敏感資料的暴露。雲安全中心的态勢管理（CSPM）是面向雲平台的風險評估能力，有别于CWPP側重在主機安全，CSPM能幫助使用者識别雲平台的配置風險，對基礎設施安全配置進行分析與管理。

雲安全中心支援對身份認證、網絡通路、資料安全、日志審計、監控告警等五大類雲平台的配置進行實時的風險評估。基于阿裡雲安全團隊的雲安全配置最佳實踐，使用者不需要配置或是教育訓練，即可以通過雲安全中心提供的能力進行不當配置的識别和修複。

與時俱進推兩大方案，解決客戶新安全挑戰

混合雲安全管理，幫助企業解決混合雲、多雲環境下安全挑戰

早在2017年，IDC就預計80%的企業IT組織将采用混合雲架構。混合雲的多重部署優勢已經使之成為越來越多企業的首選雲戰略。但由于混合雲部署通常使用不同的雲環境，部署模式會導緻企業面臨不同的底層架構、安全工具的不一緻，進而帶來割裂的安全管理等營運挑戰。

為了幫助客戶解決這些安全挑戰，雲安全中心早在2019年9月就推出了混合雲安全解決方案。借助雲安全中心提供的混合雲适配能力，企業可以做到雲上與專有雲、自建IDC和其他雲環境的統一安全管理，通過一個控制台實作一緻的安全政策，避免因為不同平台安全水位不一緻導緻的攻擊風險。目前混合雲安全解決方案已在政府、教育、科技金融、煙草等行業中産生最佳實踐。

容器安全解決方案，提供無縫的安全體驗

伴随着雲原生和混合雲的熱潮，容器成為近兩年被市場所關注、發展速度最快的IT領域之一。IDC預測, 未來五年容器基礎架構軟體市場将以56.1%的複合增長率呈爆發式增長。容器安全成為企業需要解決的主要問題。

2019年雲安全中心上線釋出了容器安全相關能力。截止2020年4月，雲安全中心已經能夠從容器鏡像漏洞掃描、鏡像簽名鑒權，到容器運作時威脅檢測和主控端的容器基線各層面，做到在鏡像上線前定位漏洞，運作前鏡像簽名避免鏡像被篡改或植入後門病毒，運作時實時檢測容器是否被攻擊、中毒或是發生逃逸等容器全生命周期的安全，并提供從平台、主控端到容器級别的統一安全防護。

雲安全中心為客戶提供覆寫容器完整生命周期的安全防護能力。通過與阿裡雲容器産品ACK和ACR的深度整合，不需要複雜配置即可使用，為客戶提供無縫的安全體驗。同時，基于重雲輕端的架構，對于主機幾乎資源零占用，而雲引擎的架構能最大化無限的擴充檢測能力，打破傳統解決方案在端上資源占用較大同時檢測能力存在瓶頸的難題。

未來，基于雲原生安全能力，安全建設和營運将不再是企業的一種負擔，而是一種内置于基礎設施中的預設能力，阿裡雲希望将高等級的安全能力普惠給每一個雲上企業。