久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

Forrester研究公司稱，谷歌和AWS在公共云原生安全領(lǐng)域一路領(lǐng)跑，其他平臺在身份及訪問管理、虛擬機(jī)管理程序安全和網(wǎng)絡(luò)安全等方面需要提升技能。

注：報(bào)告發(fā)布時(shí)間 2018 年 Q2

不再談云色變

據(jù)Forrester研究公司聲稱，過去，許多安全和風(fēng)險(xiǎn)專業(yè)人員對本公司采用云感到擔(dān)心。而如今，同樣許多這些人認(rèn)為，如果工作負(fù)載仍然留在內(nèi)部環(huán)境，相比公司自己確保安全，各大公共云平臺的原生安全功能提供了更經(jīng)濟(jì)、更出色的安全性。

Forrester稱，三個(gè)關(guān)鍵因素確保向云順暢遷移，并影響供應(yīng)商的選擇：原生安全功能的寬度和深度;統(tǒng)一配置及管理;以及積極大膽的路線圖。從寬度和深度的角度來看，F(xiàn)orrester發(fā)現(xiàn)一個(gè)平臺的安全認(rèn)證和以往的安全表現(xiàn)對于客戶選擇供應(yīng)商起到了重要的影響。

從統(tǒng)一的角度來看，人們發(fā)現(xiàn)集中式安全不但改進(jìn)了一家公司戰(zhàn)術(shù)性的日常安全狀況，還有助于重組公司的云安全治理流程。最后，F(xiàn)orrester提議不光從現(xiàn)有的功能方面來評估供應(yīng)商，還應(yīng)從開發(fā)中的功能以及計(jì)劃多快推出新功能方面來評估。

評估方法

Forrester的公共云平臺原生安全報(bào)告中介紹的供應(yīng)商至少有5000萬美元的年收入來自其專門的原生安全產(chǎn)品線、收入同比增長至少達(dá)到15%，以及至少3000家客戶企業(yè)在生產(chǎn)環(huán)境中使用其原生安全技術(shù)。

之后，F(xiàn)orrester稱它尋求這樣的基礎(chǔ)設(shè)施即服務(wù)(IaaS)云平臺供應(yīng)商：通過定期更新和改進(jìn)產(chǎn)品組合，以展示思想領(lǐng)導(dǎo)力和戰(zhàn)略執(zhí)行力。最后，被選擇的公司常常被最終用戶客戶咨詢、供應(yīng)商選擇RFP、最終名單、咨詢項(xiàng)目、案例研究和與之競爭的供應(yīng)商提到。

Forrester對照37項(xiàng)標(biāo)準(zhǔn)評估了頂級公共云平臺提供商的原生安全功能，這37項(xiàng)標(biāo)準(zhǔn)分成了三大類：目前產(chǎn)品、戰(zhàn)略和市場勢力。

戰(zhàn)略：

目前產(chǎn)品：

市場表現(xiàn)：

領(lǐng)導(dǎo)者：谷歌

目前產(chǎn)品：4.5分(滿分5分)

戰(zhàn)略：4.18分(滿分5分)

市場勢力：3.8分(滿分5分)

谷歌的安全配置策略在管理員控制臺和API中都非常細(xì)化。該公司計(jì)劃使用設(shè)備信任和位置對管理員控制臺不斷進(jìn)行安全方面的改進(jìn);實(shí)施基于硬件的加密密鑰管理;以及推出統(tǒng)一的風(fēng)險(xiǎn)儀表板，從而加強(qiáng)平臺可見性。

總部位于加州芒廷維尤的這家供應(yīng)商在Forrester的幾項(xiàng)標(biāo)準(zhǔn)方面得到了高分，包括虛擬機(jī)管理程序安全、操作系統(tǒng)及容器安全、存儲及數(shù)據(jù)安全、物理安全計(jì)劃、虛擬機(jī)管理程序安全計(jì)劃、訪客操作系統(tǒng)工作負(fù)載安全計(jì)劃、網(wǎng)絡(luò)安全計(jì)劃以及機(jī)器學(xué)習(xí)計(jì)劃。谷歌的最低分1分(滿分5)出現(xiàn)在支持人員方面。

優(yōu)勢：谷歌的平臺擁有眾多的安全認(rèn)證和廣泛的合作伙伴生態(tài)系統(tǒng)。它為訪客操作系統(tǒng)和Kubernetes容器提供深度的原生支持，還支持自動擴(kuò)展機(jī)制。據(jù)Forrester聲稱，GPU也可以添加到實(shí)例上。

挑戰(zhàn)：據(jù)Forrester聲稱，基于角色的訪問控制可能很復(fù)雜;一些用戶可能發(fā)覺ActiveDirectory(活動目錄)目錄同步很難配置。Forrester稱，谷歌云平臺還沒有提供硬件安全模塊，不過計(jì)劃下半年推出該功能。

領(lǐng)導(dǎo)者：AWS

目前產(chǎn)品：4.9分(滿分5分)

戰(zhàn)略：3.64分(滿分5分)

市場勢力：4.2分(滿分5分)

據(jù)Forrester稱，AWS在設(shè)計(jì)其基礎(chǔ)設(shè)施即服務(wù)(IaaS)平臺時(shí)非常注重安全。

總部位于西雅圖的這家供應(yīng)商在Forrester的幾項(xiàng)標(biāo)準(zhǔn)方面得到了高分，包括：虛擬機(jī)管理程序安全、操作系統(tǒng)及容器安全、存儲及數(shù)據(jù)安全、網(wǎng)絡(luò)安全、身份及訪問管理計(jì)劃、網(wǎng)絡(luò)安全計(jì)劃、服務(wù)和合作伙伴以及定價(jià)條款和靈活性。

Forrester稱，AWS在物理安全計(jì)劃和供應(yīng)商透明度這兩個(gè)類別方面得分最低：1分(滿分5分)。

優(yōu)勢：Forrester稱，AWS管理員控制臺擁有非常靈活、易于配置的身份及訪問管理方案。同時(shí)，Inspector為訪客操作系統(tǒng)提供了寶貴的安全功能。Forrester稱，亞馬遜虛擬私有云(VPC)對網(wǎng)絡(luò)隔離而言很可靠，Macie便于發(fā)現(xiàn)和分類工作負(fù)載中的數(shù)據(jù)。

挑戰(zhàn)：AWS對于它的所有安全收入和客戶安裝量秘而不宣，F(xiàn)orrester稱這可能讓客戶無法足夠全面地評估其產(chǎn)品的采用率和契合度。據(jù)Forrester聲稱，AWS密鑰管理服務(wù)比競爭對手的更難使用，儀表板也不是非常易于配置。

佼佼者：微軟

目前產(chǎn)品：3.6分(滿分5分)

戰(zhàn)略：3.2分(滿分5分)

市場勢力：4.6分(滿分5分)

據(jù)Forrester稱，微軟計(jì)劃實(shí)施無需密碼的驗(yàn)證和有條件的訪問，使用MicrosoftGraph改善開發(fā)者集成機(jī)制，并在默認(rèn)情況下提供工作負(fù)載安全基準(zhǔn)。

總部位于華盛頓州蒙德蒙德的這家供應(yīng)商在Forrester的幾項(xiàng)標(biāo)準(zhǔn)方面得到了高分，包括：操作系統(tǒng)及容器安全、存儲及數(shù)據(jù)安全、網(wǎng)絡(luò)安全、身份及訪問管理計(jì)劃、銷售人員以及定價(jià)條款和靈活性。

據(jù)Forrester聲稱，微軟的最低分1分(滿分5分)出現(xiàn)在管理員用戶管理、管理員授權(quán)及認(rèn)證、虛擬機(jī)管理程序安全計(jì)劃、供應(yīng)商的RFP響應(yīng)以及供應(yīng)商透明度等方面。

優(yōu)勢：據(jù)Forrester聲稱，經(jīng)驗(yàn)豐富的Windows管理員得益于通過PowerShell腳本獲得Azure管理控制臺的大部分安全功能。微軟Azure提供了面向特權(quán)用戶的用途廣泛的訪問審核、強(qiáng)大的加密密鑰保險(xiǎn)柜管理、入侵檢測系統(tǒng)/入侵預(yù)防系統(tǒng)調(diào)查以及防火墻配置。

挑戰(zhàn)：據(jù)Forrester聲稱，微軟控制臺中多因子驗(yàn)證和基于角色的管理配置起來很難。由于左側(cè)的圖標(biāo)令人困惑，控制臺內(nèi)瀏覽起來也很難，在線內(nèi)置幫助實(shí)際上毫無幫助。

佼佼者：阿里巴巴

目前產(chǎn)品：3.1分(滿分5分)

戰(zhàn)略：2.92分(滿分5分)

市場勢力：2.6分(滿分5分)

阿里巴巴計(jì)劃提供認(rèn)證云遷移路徑，改進(jìn)數(shù)據(jù)安全以涵蓋整個(gè)數(shù)據(jù)生命周期，并為代碼審查、滲透測試及響應(yīng)改進(jìn)自動化產(chǎn)品安全生命周期。

總部位于杭州的這家供應(yīng)商在Forrester的幾項(xiàng)標(biāo)準(zhǔn)方面得到了高分，包括：網(wǎng)絡(luò)安全、規(guī)模、審計(jì)及集成、訪客操作系統(tǒng)工作負(fù)載安全計(jì)劃、網(wǎng)絡(luò)安全計(jì)劃、供應(yīng)商的RFP響應(yīng)以及供應(yīng)商透明度。

阿里巴巴的最低分1分(滿分5分)出現(xiàn)在管理員授權(quán)及認(rèn)證、幫助及文檔、供應(yīng)商的概念證明及演示、服務(wù)和合作伙伴、銷售人員、支持人員以及定價(jià)條款和靈活性等方面。

優(yōu)勢：據(jù)Forrester聲稱，阿里云提供簡單高效的訪客操作系統(tǒng)加密，有自己的密鑰管理系統(tǒng)，并提供分布式拒絕服務(wù)(DDoS)和防火墻機(jī)制，擁有深度學(xué)習(xí)功能和強(qiáng)大的儀表板功能?？蛻舭l(fā)覺阿里巴巴的RFP響應(yīng)易于評估。

挑戰(zhàn)：據(jù)Forrester聲稱，阿里云還沒有符合ISO270017/19認(rèn)證，缺少全面的安全合作伙伴生態(tài)系統(tǒng)。它對容器缺乏原生支持功能，約30%的相關(guān)功能缺少英文版管理員用戶界面。

佼佼者：IBM

目前產(chǎn)品：2.4分(滿分5分)

戰(zhàn)略：3.04分(滿分5分)

市場勢力：3.4分(滿分5分)

IBM已將其SoftLayer、Bluemix和平臺即服務(wù)等功能合并到IBMCloud。藍(lán)色巨人計(jì)劃將機(jī)器學(xué)習(xí)融入到其配置管理，為客戶提供自帶安全(BYOS)，并支持容器和DevOps工具集成。

總部位于紐約州阿蒙克的這家供應(yīng)商在這幾個(gè)類別方面得到高分：身份及訪問管理計(jì)劃、機(jī)器學(xué)習(xí)計(jì)劃、服務(wù)和合作伙伴、開發(fā)人員以及銷售人員。

據(jù)Forrester聲稱，IBM的最低分1分(滿分5分)出現(xiàn)在這幾個(gè)類別：虛擬機(jī)管理程序安全、存儲及數(shù)據(jù)安全、網(wǎng)絡(luò)安全、認(rèn)證及證明計(jì)劃、虛擬機(jī)管理程序安全計(jì)劃、安全日志及審計(jì)計(jì)劃、供應(yīng)商的RFP響應(yīng)以及供應(yīng)商的概念證明和演示。

優(yōu)勢：Forrester稱，IBMCloud擁有一系列眾多的合規(guī)認(rèn)證和廣泛的實(shí)施合作伙伴生態(tài)系統(tǒng)?？蛻籼岬絊ecurityAnalytics與IBM Cloud集成是一個(gè)切實(shí)可靠的解決方案。

挑戰(zhàn)：據(jù)Forrester聲稱，定價(jià)和市場勢力方面的信息很難獲得，基于角色的訪問控制和虛擬機(jī)管理程序安全并未公布。IBM的市場也落后于其他云平臺。

競爭者：CenturyLink

目前產(chǎn)品：2.4分(滿分5分)

戰(zhàn)略：2.24分(滿分5分)

市場勢力：1.4分(滿分5分)

CenturyLink計(jì)劃實(shí)施一項(xiàng)漏洞掃描服務(wù)，獲取NetFlow信息用于取證分析以防止網(wǎng)絡(luò)攻擊、數(shù)據(jù)外泄和病毒，并在該產(chǎn)品的管理控制臺中管理和執(zhí)行集中式授權(quán)。

據(jù)Forrester聲稱，總部位于路易斯安娜州門羅的這家供應(yīng)商在這幾個(gè)類別方面得到高分：虛擬機(jī)管理程序安全、導(dǎo)航及集成式環(huán)境、安全日志及審計(jì)計(jì)劃、支持人員以及供應(yīng)商透明度。

CenturyLink的最低分1分(滿分5分)出現(xiàn)在這幾個(gè)類別：數(shù)據(jù)中心、網(wǎng)絡(luò)安全、物理安全計(jì)劃、身份及訪問管理計(jì)劃、虛擬機(jī)管理程序安全計(jì)劃、訪客操作系統(tǒng)工作負(fù)載安全計(jì)劃以及網(wǎng)絡(luò)安全計(jì)劃。

優(yōu)勢：CenturyLink是一種基于Web的管理平臺，用于管理基于VMwareESX的公共云平臺?？蛻袈暦Q，該供應(yīng)商的RFP響應(yīng)易于評估。該產(chǎn)品提供強(qiáng)大的Ansible集成支持策略。

挑戰(zhàn)：據(jù)Forrester聲稱，CenturyLink在這幾方面處于落后：存儲加密、容器支持、控制臺中的身份及訪問管理功能(比如活動目錄集成和用戶批量導(dǎo)入)。該公司還在文件完整性監(jiān)控和反惡意軟件等訪客操作系統(tǒng)安全功能方面奮力追趕。

競爭者：Rackspace

目前產(chǎn)品：1.82分(滿分5分)

戰(zhàn)略：2分(滿分5分)

市場勢力：2.4分(滿分5分)

據(jù)Forrester聲稱，總部位于得克薩斯州溫德克雷斯特的這家供應(yīng)商在加拿大和美國市場勢力和中南美市場勢力這兩個(gè)類別方面得到了高分。

Rackspace的最低分1分(滿分5分)出現(xiàn)在這些類別：數(shù)據(jù)中心、認(rèn)證及證明、操作系統(tǒng)及容器安全、網(wǎng)絡(luò)安全、身份及訪問管理計(jì)劃、安全日志及審計(jì)計(jì)劃以及機(jī)器學(xué)習(xí)計(jì)劃。

優(yōu)勢：Rackspace的產(chǎn)品支持其自己的Carina容器管理系統(tǒng)，并擁有連接到Azure身份及訪問管理的組件。Forrester聲稱，該平臺的策略管理API和可擴(kuò)展性值得關(guān)注。

挑戰(zhàn)：云硬件安全模塊公共云平臺原生安全策略的配置和管理很難。Rackspace的RFP響應(yīng)很難評估，這家供應(yīng)商輕易不向客戶透露未來的路線圖計(jì)劃。