火山引擎&Forrester：2023中國云原生安全市場現狀及趨勢白皮書（21頁）.pdf

《火山引擎&Forrester：2023中國云原生安全市場現狀及趨勢白皮書（21頁）.pdf》由會員分享，可在線閱讀，更多相關《火山引擎&Forrester：2023中國云原生安全市場現狀及趨勢白皮書（21頁）.pdf（21頁珍藏版）》請在三個皮匠報告上搜索。

1、云原生安全構筑企業云戰略基石中國云原生安全市場現狀與趨勢白皮書開始火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月2保障云原生安全的緊迫性日漸提升，企業需要評估安全需求及現狀，參考并借鑒現代化的信息安全架構，例如零信任架構，并借助合作伙伴的能力和經驗構建云原生安全體系，為企業云戰略的實施保駕護航。云原生技術生態仍在不斷發展過程中。且由于云原生技術和架構的特性，在保障云原生應用、平臺及基礎設施安全的過程中，安全團隊面臨著前所未有的技術復雜性、企業內部組織及文化等層面帶來的多重挑戰。關鍵發現云原生技術發展的同時帶來了一系列全新的安全挑戰與沖擊。77%的企業信息安全與風險管理決策

2、者發現在云原生時代需要面對層出不窮的新威脅，比以前更加具有挑戰性。云原生安全成為企業全面實施云戰略的保障隨著云計算成為千行百業數字化轉型的核心驅動力，企業上云的步伐不斷加速，云上開發已成為企業構筑數字化業務的首選。為了更加充分地利用云計算彈性、敏捷、資源池和服務化等特性，并解決應用開發及運行全生命周期面臨的挑戰，以云上開發為核心，以容器、服務網格、微服務、不可變基礎設施以及聲明式API為代表的云原生技術得到了廣泛采用。云原生在改變了企業上云及構建新一代基礎設施的同時，作為一項新興技術也帶來了一系列新的問題，對企業原有的信息安全防護模式提出了新的挑戰。企業安全專業團隊的任務不僅需要加強和健全安全

3、基礎設施，還必須幫助企業實現關鍵業務目標，如改善客戶和員工的體驗。將云原生安全整合到現有的企業信息安全戰略中，不僅僅是增加一些控制點或擴充安全技術棧，還需要對組織資源和業務需求進行評估，為云上開發之旅制定現代的網絡與信息安全方法，從而更好地保障企業數字化轉型和業務的持續創新。云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論摘要3可管理性可觀測性彈性云平臺云實踐基礎設施運維開發過程開發領域基于虛機流程驅動手工方式IaC，SRE，自動化瀑布式敏捷DevOps傳統、核心領域新興、拓展領域從云優先到云原生優先的戰略轉變資料來源：F

4、orrester Consulting云原生技術的應用引發從“云優先”到“云原生優先”的范式轉變云原生技術使得云計算進入新的發展周期，以現代型基礎設施架構、分布式云應用負載以及平臺化創新為代表的第三代云原生技術推動了企業云戰略由“云優先”到“云原生”優先的范式轉變。根據Forrester預測，2023年全球超過40%的企業將會采用云原生優先戰略1。云原生是構建適應未來的現代企業的核心引擎，對企業的自適應性、創造性和韌性都具有戰略意義：云原生使得企業架構師和平臺團隊能夠在多云、混合云以及云邊協作的模式中實現關鍵基礎設施自動化及現代化，以便應用開發人員能夠與業務更緊密地結合。云原生可以幫助企業在包

5、括公有云、私有云和邊緣節點在內的分布式環境內部署與支撐各類應用負載，而且可以在實現應用快速迭代的同時確保應用在異構環境下的可遷移性。Kubernetes正在重塑IT基礎設施，云原生平臺集成并使能各種新興技術，加速企業數字應用創新步伐。隨著傳統的流程驅動、手動方式的基礎設施運營被基礎設施即代碼（IaC）、站點可靠性工程（SRE）和自動化（RPA）取代，DevOps進一步提升了企業應用開發的靈活性及敏捷性。應用架構基礎架構部署架構組件化服務化微服務化單體式分布式虛擬化容器化孤立云環境多云|混合云|云邊協同云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7

6、月摘要趨勢挑戰機會建議結論趨勢在云原生時代面對傳統攻擊手段的同時需要面對層出不窮的新攻擊77%多云環境下安全管理和風險控制上的人力及資源等成本會更高71%維護混合云及多云環境的安全性比以往任何時候都更具挑戰性67%安全團隊經常需要在業務部門已經部署了基于云的服務之后再去補充安全組件53%4云原生技術的發展為企業帶來了新的風險挑戰(只顯示“比較認同”及“完全認同”)樣本量：163名中國企業IT安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引擎委托Forrester Consulting進行的調研云原生技術發展的同時也帶來了新的安全挑戰容器、服務網格、微服務、不可變基礎

7、設施及聲明式API這些云原生技術的發展在推進應用上云和云上開發實踐的同時也帶來了新的安全問題，不僅包括面向云原生基礎設施的傳統安全威脅，也包括針對云原生技術特征的挑戰：云原生環境面臨的傳統安全威脅。企業越來越多地構建云原生混合、分布式架構，實踐云原生應用開發。在這個趨勢下，不僅是更多技術棧所帶來的威脅面增加，而且針對云原生基礎設施和平臺的攻擊手段和路徑也在不斷進化。云原生技術帶來的新原生安全問題。微服務、容器運行時的短生命周期、持續集成和持續交付（CI/CD）全流程監控缺失、鏡像及供應鏈的復雜性等成為新的安全挑戰。不僅如此，云原生技術的快速迭代和部署頻率更高，給安全團隊帶來了諸多困惑。調研發現

8、，超過七成的受訪者認為面對傳統的攻擊手段的同時需要應對各種層出不窮的新的安全挑戰。面對這些新的領域不僅需要保障基礎設施的安全，更加需要根據云原生技術的特征強化相應的安全機制。云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論趨勢5過去一年中企業經歷的云原生相關安全風險及事件(只顯示Top 8)層出不窮的云原生相關安全事件云原生系統的攻擊手段越來越多樣，然而當前云原生系統普遍欠缺系統化的安全防護手段。調研中發現，半數以上受訪者的企業在過去一年中至少經歷過一次云原生相關安全事件。相對于過去，針對云原生系統的攻擊涵蓋云原生應用、容

9、器、鏡像、編排系統平臺以及基礎設施。58%的受訪者表明他們的企業在過去12個月中經歷了針對容器運行時（runtime）安全事件，例如異常進程、執行惡意程序、數據轉移及高危系統調用等。53%的企業反饋發現了包括第三方組件漏洞、代碼安全漏洞等造成的容器相關漏洞。44%企業遭受到了容器環境網絡威脅，例如地址解析協議（ARP）欺騙，域名系統（DNS）劫持等。此外，云原生架構允許應用程序在不同的云平臺上部署和遷移，但不同的云平臺可能有不同的安全性能和配置要求。如果在跨云平臺遷移時未正確配置和保護數據，可能導致數據在遷移過程中被泄露或篡改。在安全領域的攻防不對等的情況，云原生架構相較于其它架構更需要企業關

10、注。容器運行時（Runtime）安全容器漏洞容器環境網絡威脅容器內木馬、駐留后門鏡像安全風險容器逃逸云資源盜用容器隔離風險58%53%44%41%40%33%32%25%云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論樣本量：163名中國企業IT安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引擎委托Forrester Consulting進行的調研趨勢6云原生安全防護主體及管理模式的演進云原生安全管理的變革云原生技術生態涵蓋基礎設施到DevOps開發多個維度，勢必要打破原有的信息安全視角。在應對

11、不斷出現的針對云原生基礎設施、平臺及容器的安全威脅過程中，原有的安全體系亟待變革：防護對象的變化。安全管理的邊界擴展到了容器層面，需要采用新的安全策略和工具來保護容器的安全性，如容器鏡像的驗證和加密、容器漏洞掃描和運行時監測等。架構的變化。多云及混合云下的應用架構及工作負載更加復雜，需要采用分布式安全策略和技術，如服務間的身份驗證和授權、服務網格的加密通信、微服務的監測和異常檢測等。管理模式的變化。云原生應用的快速迭代和部署頻率也對安全治理模式提出了新的要求。傳統的安全治理模式通常是基于靜態的規則和策略，針對云原生DevOps安全治理需要采用持續安全集成和交付的實踐，結合自動化的安全測試、漏洞

12、掃描和合規性檢查等工具，以確保安全策略和控制的持續有效性。資料來源：Forrester Consulting防護對象IP、虛機物理邊界工作負載容器安全架構中心式單體式分布式多云、混合云管理模式定期更新靜態規則持續集成及交付動態策略云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論趨勢在已經采用云原生技術的企業中，超過半數（55%）已經部署容器 安全技術組件或產品。計劃擴展部署或升級28%已經部署并保護持現狀27%計劃在未來12個月內引入33%7企業部署容器安全技術工具及產品現狀企業逐漸開始重視并部署云原生安全解決方案超過六成

13、（67%）的受訪者聲稱企業具有明確的、定期更新的云安全戰略。然而，云原生技術的發展突破了云安全原有的范疇，云原生安全將取代傳統的云安全。通過此次調研發現，企業反饋原有的云安全戰略以及傳統的云安全技術組件已經不能滿足云原生時代的要求。針對日益突出的安全風險，云原生計算基金會（CNCF）、云安全聯盟（CSA）等開源組織以及行業聯盟等紛紛提出云原生安全標準及參考技術規范。同時，主要經濟體國家標準也在制訂和完善過程中，使得行業逐步走向規范，推動了產品和解決方案逐步走向成熟。在此趨勢下，企業已經關注并開始嘗試及引入安全技術組件。超過半數（55%）的受訪者表示企業部署容器安全技術組件保障容器鏡像及運行時安

14、全。企業重視并部署云原生安全解決方案是出于對數據和系統安全的日益關注和對云原生環境中的安全挑戰的認識。然而，從全生命周期視角來看，針對云原生系統的安防防護仍然存在諸多盲區和薄弱環節。樣本量：163名中國企業IT安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引擎委托Forrester Consulting進行的調研云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論趨勢8構建云原生安全面臨諸多技術層面的挑戰作為新興的技術生態，云原生給企業原有的應用開發模式帶來了變革，同時也給企業安全團隊帶來了種種技術

15、層面的挑戰：安全技術及工具。傳統的安全技術和工具無法滿足云原生環境的需求：74%的受訪者認為企業目前缺乏成熟的一體化解決方案以覆蓋所有的云應用數據及工作負載。復雜性和動態性。云原生環境的復雜性和動態性使得安全管理變得更加復雜。73%的受訪者反饋，為了保障云原生系統安全既需要整合企業現有的安全組件和產品，同時需要應對大規模的容器化部署、微服務架構和多云環境等挑戰?？梢娦约岸床炝?。由于以工作負載為代表的資產更加多樣化和復雜化，69%的受訪者認為提升云原生環境可見性及洞察力也是安全團隊需要持續解決的問題。企業在構建云原生安全體系過程中主要面臨的技術層面的挑戰(只顯示Top 3)樣本量：163名中國企

16、業IT安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引擎委托Forrester Consulting進行的調研缺乏成熟的一體化 云原生安全解決方案難以在多云環境中整合并集成云原生安全控制措施缺乏對云原生環境安全的可見性和洞察力74%73%69%云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論挑戰內部不同部門及團隊間難以形成統一的認知及內部協同缺乏對云原生安全控制機制的深入理解及相應技能如何使得云服務供應商的產品價值最大化75%74%74%9企業在構建云原生安全體系過程中面臨的來自組織及文化層面的

17、挑戰(只顯示Top 3)構建云原生安全還面臨組織及文化的挑戰云原生技術帶來了涵蓋應用構建、基礎設施構建等一系列變革，涉及到企業多個部門。因此，保障云原生應用及環境的安全，不僅涉及到跨部門的合作，還涉及到組織及文化。首先，云原生安全需要跨團隊的合作，包括開發團隊、運維團隊和安全團隊等。75%的受訪者認為在跨團隊合作，共同制定和實施安全策略等方面面臨挑戰。其次，云原生安全是一個相對新的領域：74%的受訪者表示其企業在云原生安全的控制機制、最佳實踐、新興技術和漏洞趨勢等方面缺乏相關的經驗和洞察，并且在企業內部難以形成對云原生安全的一致認知。最后，全球經濟下行及市場的不確定性為企業IT投資帶來了較大壓

18、力。因此，74%的受訪者認為如何使云服務提供商的產品價值最大化：既能滿足企業多方面的需求，又能盡量保護原有安全技術投資，這也是企業面臨的難題。此外，構建云原生安全體系需要建立安全意識和文化。將安全意識融入到組織的DNA中，使所有員工都能夠理解和履行安全責任，以推動安全文化的轉變和持續改進。樣本量：163名中國企業IT安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引擎委托Forrester Consulting進行的調研云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論挑戰10企業建立云原生安全體系

19、的首要目標云原生安全是企業實現云戰略及業務轉型的基石云原生安全不僅僅是解決云計算普及所帶來的各種安全問題，其作為一種新興的安全理念，強調以原生的思維實現云上安全并推動安全與云計算深度融合。在調研中發現，企業構建云原生安全體系的首要目標包括全面覆蓋所有系統及應用的安全性，創建簡潔的安全工具和技術生態系統，以及通過安全左移實現變革等，這些都反映了保障業務持續性及可靠性，促進業務創新和敏捷性以及降低合規性風險的企業戰略層面的要求，同時也體現了云原生安全是企業實現云戰略的前提條件。樣本量：163名中國企業IT安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引擎委托Forres

20、ter Consulting進行的調研更好地整合/全面覆蓋我們所有的系統/應用的安全性63%創建一個簡潔的安全工具和技術的生態系統58%確保容器和服務器工作負載基礎設施的安全56%有效地實現云安全流程的自動化51%通過安全左移實現應用開發及運營團隊觀念、流程及工作機制的轉型49%云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論機會11Base:Source:通過構建云原生安全體系帶來的業務收益提升對云原生體系的管控帶來的安全層面的收益構建云原生安全可以為企業帶來顯著收益在快速變化以及競爭激烈的市場中，企業不僅需要通過基于云

21、上開發提升數字化業務能力，更需要保護企業的應用程序和數據免受安全威脅和攻擊。構建全面的云原生安全體系不僅可以提高業務運營安全性和降低風險，還可以增強企業的可信度和聲譽，支持合規性要求，并提高業務靈活性和創新能力。這些收益將有助于企業提高競爭力，和實現可持續增長。受訪者認為，構建云原生安全體系可以從業務及安全兩個層面為企業帶來顯著收益。首先，從業務層面看，全面的云原生安全體系可以在創新能力、客戶信任、業務敏捷性、品牌聲譽以及客戶體驗等方面，幫助企業構建差異化的競爭能力。從安全方面看，全面的云原生安全不僅可以提升企業面對風險以及安全事件時的響應能力，也可以幫助企業在更加主動、更具戰略性地采用云原生

22、技術等諸多方面提供巨大的價值。樣本量：163名中國企業IT安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引擎委托Forrester Consulting進行的調研更有效的流程和響應能力77%幫助企業更加主動、戰略性地采用云原生61%提升可見性和洞察力58%整合分散的安全技術棧并保護企業投資48%加強組織內的安全文化46%增加創新能力67%提高品牌聲譽56%建立客戶信任59%優化客戶體驗50%提升業務敏捷性57%云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論機會火山引擎委托FORRESTER撰寫

23、的市場洞察研究報告 2023年7月DevSecOps存儲運行時分發開發12采用現代的安全思維建設云原生安全企業需借助領先的安全思維構建全面的云原生安全基礎在考慮構建云原生安全體系時，需要注重包括安全左移在內的全生命周期原生安全。這流程意味著在軟件開發和部署過程中將安全性考慮納入早期階段，并嵌入全生命周期流程，保障鏡像構建、存儲、分發以及運行時的安全?？蓞⒖疾⒉扇〉脑O計原則包括：1.確保安全策略和控制在整個多云及混合云環境中的統一和一致性；2.實現自動化安全，包括自動化漏洞掃描、強化的CI/CD流程，以及自動化響應和恢復機制等；3.采用零信任原則來構建云原生應用和基礎設施，包括最小權限原則、網絡

24、隔離、身份驗證和授權、容器和微服務的隔離，以及強密碼和密鑰管理等；4.可見性及可觀察性，確保對云原生環境的監控和日志記錄足夠全面和詳細，包括實時監控、日志聚合和分析、行為分析，以及異常檢測和警報等；5.安全需求和威脅是不斷變化的，因此云原生安全體系需要持續演進，包括定期評估和更新安全策略、及時升級和修補漏洞，以及跟蹤最新的云原生安全技術和最佳實踐等。資料來源：Forrester Consulting統一和一致性自動化安全零信任思維可見性及可觀察性持續演進云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論建議13企業迫切希望提

25、升的云原生安全關鍵能力：容器、代碼及應用安全(只顯示Top 4)容器安全應用與代碼安全提升云原生安全關鍵能力：容器、代碼及應用安全由于云原生安全的核心是要保證云原生應用及數據安全，因此云原生安全防護體系的建設也要圍繞云原生應用的生命周期來構建關鍵的安全能力。這同樣也是敏捷開發中DevSecOps所倡導的應用安全模式。云原生安全包括容器安全、代碼及應用安全、平臺安全以及基礎設施安全在內的四層關鍵能力，以及相應的云原生安全治理體系。通過此次調研，針對容器安全，受訪者表示企業迫切希望提升鏡像構建安全、容器入侵檢測防護、鏡像安全以及容器編排平臺等安全能力。而在應用與代碼安全層面，Web應用防火墻、供應

26、鏈安全、微服務及API安全以及CI/CD安全是企業迫切希望提升的能力。樣本量：163名中國企業IT安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引擎委托Forrester Consulting進行的調研Web應用防火墻供應鏈安全微服務及API安全CI/CD安全鏡像構建安全容器入侵檢測防護鏡像安全容器編排平臺及集群安全91%89%83%87%83%80%83%80%云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論建議14容器技術的普及應用使得攻擊者逐漸從以單個容器為攻擊目標擴展到整個容器編排平臺和

27、基礎設施。正是由于Kubernetes架構的復雜性使得企業重視包括云端一體化安全、網絡安全、多因素認知（MFA）以及網絡微隔離等關鍵能力的建設，以保障云原生系統每個組件的安全。在調研中發現，更多的安全隱患仍來自于配置錯誤、資產管理混亂、特權賬號以及不安全的密碼等問題。因此，云原生系統的安全治理尤為重要，其中核心的是聚焦各種工作負載的云原生平臺資產治理，不僅包括監控、日志、追蹤、分析、響應、審計在內的可觀測性能力，以及進行安全性評估和合規性檢查，修復安全漏洞和合規性問題，并保持符合監管方要求的合規基線能力。企業迫切希望提升的云原生安全關鍵能力：平臺、基礎設施安全及治理樣本量：163名中國企業IT

28、安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引擎委托Forrester Consulting進行的調研平臺、基礎設施云原生安全治理(只顯示 Top 6)(只顯示 Top 3)提升云原生安全關鍵能力：平臺、基礎設施安全及治理基礎設施安全端點及云一體化安全云原生平臺網絡安全身份管理和認證（MFA）零信任架構網絡微隔離89%88%87%87%81%75%云原生平臺資產治理84%可觀測性80%合規基線79%云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論建議15零信任實施路徑基于零信任架構，實現云原生

29、微服務治理，支持不同顆粒度自定義以及自適應隔離管控至今，零信任已經被公認為是下一代信息安全的參考架構。零信任所涵蓋的安全能力和技術組成的綜合、動態生態系統更加適合于構建云原生安全體系：在云原生環境中，應用和服務被拆分為更小的容器和微服務，通過服務網格進行通信，數據流動更加復雜。零信任模型提供了一種基于身份、上下文和行為的訪問控制方法，可以在云原生環境中實現更精確的權限管理和安全保護。云原生環境的彈性和可擴展性要求安全策略能夠與應用程序的動態變化保持同步。零信任模型通過實時的身份驗證、會話管理和持續監控，能夠適應云原生環境中應用和服務的快速變化，并及時檢測和響應潛在的安全威脅。企業構建基于零信任

30、架構的云原生安全體系，需要基于自身安全現狀及業務需求的評估，審視規劃有效的實施路徑。資料來源：Forrester Consulting013571012345時間(年)成熟度等級IAMIAMIAMIAMIAM云工作負載云工作負載云工作負載云工作負載設備及終端設備及終端設備及終端數據網絡網絡網絡數據云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論建議16云原生安全參考架構云原生安全架構需要涵蓋云、邊、端一體化的全生命周期安全防護云原生應用數據往往分布在多個云平臺和地理位置上，需要支持和集成多云環境的安全產品和技術，以確保在不

31、同云平臺上的一致的安全策略和防護措施。不僅如此，IoT以及邊緣計算的發展不僅使得計算和存儲被推向了終端及邊緣側，還需要考慮端點和邊緣設備的身份驗證、數據加密、安全連接等方面的保護措施。在需求設計階段，從全生命周期階段確保DevSecOps，即在云原生應用的需求設計階段，需要做到安全融入產品設計，實現“設計安全”，從代碼及供應鏈上進行主動漏洞掃描、異常代碼檢測等。在開發階段（Dev），要遵循“安全左移”原則，達到上線即安全。在運營階段（Ops），要遵循“持續監控及響應”原則，融合資產清點、微隔離、入侵檢測、安全響應、溯源分析、威脅狩獵等安全能力，形成預測、防御、檢測、響應的安全閉環，做到“自適應

32、安全”。最終，通過云原生架構及全生命周期安全保障，贏取原生安全的目標。資料來源：Forrester ConsultingK8S安全態勢管理 入侵檢測 行為風險監控 異常配置檢測 用戶和權限動態管理身份管理 權限審計追溯 動態鑒權 服務身份管理 運維身份管理工作負載保護 網絡可視化 入侵檢測 微隔離 容器WAF 漏洞掃描 配置掃描 API掃描 主機 鏡像 容器 應用多云身份統一管理多云安全態勢感知多云資產統一管理多云防護云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論建議完善的產品及定制化解決方案62%安全技術及產品集成能力

33、58%對接不同云基礎設施、云平臺的生態能力56%強大的安全技術研發能力52%17企業認為安全合作伙伴需要具備的產品能力借助合作伙伴的產品及技術研發能力，構建可信、合規的云原生安全體系依靠企業自有的團隊難以應對諸多問題，選擇合適的合作伙伴可以幫助企業縮短學習曲線并快速建立云原生應用開發及基礎設施安全的能力。選擇合適的合作伙伴首先需要注重考察企業的產品及技術研發能力。62%的受訪者希望合作伙伴能夠提供滿足企業需求的一站式解決方案并根據企業安全需求提供定制化解決方案。除此以外，企業更加關注合作伙伴云原生安全相關產品的能力：首先，能夠覆蓋全形態工作負載、全生命周期以及全技術棧的一站式防護方案；其次，基

34、于零信任架構的底層身份管理和動態鑒權體系，以滿足更加復雜的業務場景；最后，在企業架構向多云、混合云及混合架構轉變的趨勢下，云原生安全產品需要兼容多云擴展檢測能力，通過數據整合、響應聯動實現全面洞察與防護。樣本量：163名中國企業IT安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引擎委托Forrester Consulting進行的調研云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論建議18企業認為云原生安全合作伙伴需要具備的服務能力依托合作伙伴的服務能力，縮短學習曲線并規避風險云原生技術生態仍在

35、不斷地演進和發展，由此所帶來的云原生安全防護也處于不斷完善和迭代過程中。在這個過程中企業安全團隊不僅需要持續建設和優化原有安全體系，還需要面對各種安全威脅，對安全專業服務的需求在不斷增長。因此，選擇合作伙伴在評估產品和解決方案以外，還需要重點考察合作伙伴的服務能力。在調研中企業普遍看重針對未知安全風險的分析和預防能力，針對各種安全威脅的處置能力以及針對企業不同需求個性化服務能力。除此以外，合作伙伴在服務不同行業過程中積累的經驗，不僅可以為企業提供貼身服務，而且幫助企業規避誤區并保護企業投資。樣本量：163名中國企業IT安全團隊，CISO部門以及基礎架構團隊的負責人數據來源：2023年4月火山引

36、擎委托Forrester Consulting進行的調研針對未知安全風險的分析和預防能力針對企業不同需求的個性化服務能力豐富的解決已知安全風險的處置能力廣泛的行業實踐經驗58%50%57%33%云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論建議19結論及建議 尾注1“Predictions 2023:Cloud Computing,”Forrester Research,Inc.,2022年10月27 云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月結論20參考資料項目團隊

37、:谷豐,高級顧問研究支持團隊:Forrester信息安全與風險研究團隊 Forrester 相關研究：“Decoding Zero Trust,”Forrester Research,Inc.,2023年4月27日?！癙redictions 2023:Cloud Computing,”Forrester Research,Inc.,2022年10月27日。云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論21研究方法在本次調查研究當中，Forrester Consulting對163家來自金融、消費、汽車制造、互聯網、能源及

38、運營商行業的大中型企業進行了線上調研，以便對云原生安全現狀以及行業趨勢進行評估和研究。接受此次調查的人員當中也包括了企業CISO以及安全團隊的負責人以及決策者。所提出的問題主要針對的是接受調查人員所在企業當前對云原生安全技術及產品的采納情況和期望，以及所面臨的挑戰和需要優先解決的問題。研究于2023年4月開始，并于2023年5月完成。FORRESTER CONSULTING 簡介Forrester Consulting提供獨立客觀、基于研究的咨詢服務，以幫助商業領導者在其組織機構中取得成功。在Forrester定義的“客戶至上”的研究支持下，我們的資深顧問與企業領導者們凝心聚力，通過因地制宜、

39、歷久彌新的工作模式和方法，幫助企業推進關鍵戰略目標的執行。如需更多信息，請訪問 Research,Inc.保留所有權利。未經授權，嚴禁復制。所有信息基于最好的可用資源，僅反映當下的判斷，可能會發生變更。Forrester、Technographics、Forrester Wave 和 Total Economic Impact 是Forrester Research,Inc.的注冊商標。所有其他商標均為各自公司所有資產。E-57411調研概況行業數據金融行業20%消費品及零售行業20%汽車制造行業20%互聯網行業20%能源行業10%電信運營商行業10%所在部門及職能IT49%信息安全及風險管理CISO51%企業人員規模500至999名21%1000至4999名34%5000至19999名28%2萬名及以上17%職位級別C級別高管21%副總裁37%總監41%云原生安全構筑企業云戰略基石火山引擎委托FORRESTER撰寫的市場洞察研究報告 2023年7月摘要趨勢挑戰機會建議結論