云工作负载市场(云服务使用者承受的工作量)

1.软文推荐

2.软文推荐

3.软文推荐

目录： 1、云安全两大新能力：攻击回溯与容器安全 2、众多的企业是否选择了云工作负载，保护信息安全？ 3、云计算中的工作负载有哪几种模式？它们的特征是什么？ 4、云计算的前景怎么样? 云安全两大新能力：攻击回溯与容器安全

青藤云安全是主打 “自适应安全” 理念，专注在 “主机安全” 的安全初创公司。2014年成立至今，青藤云安全分别在2015年和2018年拿下了6000万的A轮以及2亿元的B轮融资，并连续三年（2017～2019）作为唯一中国厂商入选Gartner云工作负载保护平台市场指南。

2018年对于青藤云安全而言是关键的一年。除了B轮融资到位外，青藤云安全在9月还正式发布了其首个重量级平台产品—— 青藤万相·主机自适应安全平台 。万相以承载业务的工作负载流为核心，对主机上的资产、状态、关键活动等进行感知，并生成安全指标，用于持续分析和风险发现，且适配物理机、虚拟机和云环境。11月，青藤云安全还和腾讯安全正式达成战略合作，作为可选安全组件（天眼云镜）出现在腾讯云的私有云标准方案中。

更多认可：以主机agent的形式来做安全

青藤云安全虽然是安全初创企业，但也有了4年多的 历史 。让张福引以为傲，也最让他放心不下的，是青藤云安全选择的这条技术路线，即不以流量分析为主，而是通过在物理主机安装轻量级agent的形式，选择这样一个位置来做安全。

青藤万相核心架构

自适应安全架构的四个能力象限，预测-检测-防御-响应，青藤云安全看准的 “检测” 能力。但和目前主流的检测思路不同，扎根于 “攻防理念” 的思路因缺乏足够深度和全面的可见性，对自身和攻击的理解都不足。如果要足够清晰、准确的认识自身、攻击及其带来的影响，张福认为，需要足够扎实的感知能力作为支撑。而实现此的技术方式，就是在物理主机上安装agent，以此为 “据点” 收集信息。己方的、敌方的，以及攻击者试图抹除的。

但从客户的角度，担忧也很明显。主机agent的形式，虽然安全离威胁近了，但安全离业务也近了。如果安全产品成熟度不够，出现了问题，导致了业务系统受到负面影响甚至服务中断，那么客户的安全或IT负责人，必不可少要承担更多的责任。

可以看到，安全工作中的平衡，体现在方方面面。

2018年，客户的反馈，以及业界对基于主机的产品形态的跟进，张福坦言，让他轻松了许多。

先说客户。客户对这种形式的顾虑，从2018年大量的反馈来看，张福认为已经开始减少。这个转变，得益于数字化转型的趋势，让客户越来越认识到云化后安全对于业务的重要性。

“

之前更多是合规市场，满足基线即可。同时，因为业务系统的开放性相对较弱，所以给对手留下的攻击面也小很多。但上云后，一切都不一样了。安全对业务的支撑和影响变得更加重要，对更好的安全能力，而不只是部署了哪些产品的需求，更加强烈。

无疑，从主机这个离（业务）数据、威胁都更近的的位置来做安全，效果会比纯粹的流量检测更好。这也满足了客户的需求。而青藤云安全对产品成熟度的追求，以及产品部署后持续维护、改进的大量投入，则最大程度减少了客户对 “可能给业务系统造成负面影响” 的忧虑。

而这两点，也是张福认为，除了技术思路外，自身产品能力重要的优势所在。

这两个重要优势，张福认为也得益于另一个点，就是青藤云安全的产品打磨思路。据张福介绍，青藤云安全的产品从研发到销售，不是传统厂商等产品足够成熟后再寻找客户的思路，而是在初具雏形时就会在国内寻找愿意尝试新的技术思路、有一定程度容错能力的客户，通过产品在客户的真实IT环境中，不断进行产品成熟度的打磨。例如招商银行、平安 科技 ，据张福介绍，都是自身安全实践和理解都走在比较靠前的两个青藤云安全的重要客户。

再谈谈业界。

众所周知，青藤云安全连续多年在Gartner的云工作负载保护平台市场指南榜上有名，对业内的技术趋势青藤云安全也一直跟的很紧。对青藤而言，业界的主流产品形态的改变，意味着对青藤云安全的技术路线选择的一种印证。

张福表示，近两年的行业会议，RSA、ISC等，EDR的崛起，特别是如CrowdStrike等厂商，依托主机侧轻量级代理的的形式实现的入侵检测和响应能力，正逐渐成为业界厂商的主流思路。

“

从产品角度，主机安全不应是一系列产品，而是一个核心做安全的位置。就像网络安全这四个字，有一层重要含义，就是在网络层来做安全。主机安全，业界目前的主流思路和我们一致，就是要通过在主机上安装agent来做。而且，可以看到，安全能力正在从传统的网络侧移向主机侧，通过 ‘位置’ 的改变，实现能力的跨越式提升。这个趋势已经可以明显的感受到。这会是整个产业的一个大升级。

2018年，青藤云安全发布了其重要的平台级产品 “万相”，在产品成熟度、客户和业界的接受度上，张福认为已经达到了预期；2019年，张福表示，首先，要基于“万相”这个平台，在产品能力上有所提升，真正解决客户问题。比如说弱口令的发现，这个需求看似很简单，而且有多家扫描器支持，但是实际情况是因为服务器对口令尝试频率的限制，效果并不好。但是如果通过主机agent做类似“白盒”的底层解析，不仅效率高，而且能够查出之前大量的漏报。

之后，就是新产品的方向。

青藤云安全不是销售导向的公司，所以张福始终认为做产品要“克制”，要谨慎，并且多年持续投入打造产品的准备。

上一个系列，青藤云安全的产品能力倾向感知或者说威胁发现；下一个，张福目前有两个计划，一是补足感知之后的分析能力，二是基于主机agent技术的积累，扩充一个安全场景。

新能力：攻击回溯与容器安全

先介绍要补充的分析能力。

青藤云安全最新发布的 青藤星池·大数据分析平台 ，定位在攻击场景的回溯分析，是青藤云安全威胁感知能力的延伸。

青藤云安全之前在威胁感知有多年的积累，其万相平台的 “资产清点、漏洞发现、入侵检测等“ 能力是典型代表。有了这些积累，下一步，张福认为，要补充分析能力。用张福的话说，是根据这些感知能力提供的线索，把整个攻击的过程回溯出来。

“

一旦发生安全事件，客户高层第一时间关心的并不会是谁攻击了我，或是他怎么进来的，而是我损失了什么。因为视损失的内容，后续的处置，包括问责、惩罚等，都可大可小。更严重的是，攻击者是否已经窥探、甚至拿到了一些高敏感数据。这些问题，之前大量的安全产品都是回答不了的，因为缺乏视野。主机上的agent，我认为是必备基础。

简单理解，和攻击溯源的目的不同，“星池”是利用大数据分析的相关技术，还原整个攻击链，特别是从客户资产的角度，记录攻击者的行为轨迹，明确客户的损失。

“

不仅要能快速、准确的发现攻击，也要高效地搞清来龙去脉，从感知到分析，对于青藤这是重要的能力延展。未来，我们还会融入处置响应的能力。实现安全闭环，才能更好的帮助客户提升安全能力。当然，这个闭环青藤不一定都要自己做，我们是非常开放而且看重合作的。青藤只做我们认为客户缺失的（能力），是要让客户的安全能力达到应有的高度，而不是抢市场，重复解决问题，甚至劣币驱逐良币。

容器安全是另一个新场景。

张福认为，容器是云计算的未来。国内很多互联网、金融行业的客户，都在快速拥抱容器。可以预见，容器将会很快成为主流的基础设施形态。

容器是一个新技术，而且使用便捷，但不代表安全问题就会少。张福表示，从云主机到容器，安全问题反而是有增无减，因为目前开发者更多还是在容器功能性上的完善。比如容器镜像的后门问题，几乎没有有效可靠的检测方法。反观业界，专注容器安全的厂商并不多；同时，思路几乎都是基于容器间的流量分析来做，像是传统的IPS放在容器这个形态下。但只是这样，张福认为能力深度并不够。

“

青藤做容器安全是很天然的，因为我们四年多的积累都在主机侧，80%以上的技术经过对容器的重新适配后都可以复用。

据了解，青藤云安全的 容器安全产品“蜂巢” ，只需要在承载容器的物理机上安装agent，就可以将安全能力做到容器内进程行为的深度；同时在管理上，“蜂巢”可以在万相平台上进行统一管理，方便客户将安全能力和策略随着业务在各形态间迁移。

张福表示，客户在使用容器的时候就已经在考虑安全问题了，这是之前做安全不具备的条件。青藤云安全的核心是保证工作负载（workload）的安全，无论它的形态是怎样。主机agent的形式，张福认为在容器这个场景下也是有足够优势和独特竞争力的。后续，也会把容器间的流量分析作为补充能力加入，成为一个综合性产品。

不可否认，目前，容器安全在中国还是早期市场。所以，对于“蜂巢”，青藤云安全的思路更多还是进行开放行的测试，为后续产品化的过程做铺垫。

“

首先，‘蜂巢’ 会支持应用较为广泛的开源容器，比如docker、国内的灵雀云，并开放给在容器的应用走在前面，有大量应用场景而且愿意和我们合作的客户，帮助我们不断的改进，一起成长。这也是产品化过程所必须要有的投入，我们的目标是在3-4年后，成为容器安全领域的领先者。

等保2.0：云安全合规解读

此外，作为国内的安全企业，青藤云安全也必须要足够重视合规的市场需求，特别是在5月13日正式发布等级保护2.0一系列标准后。

云计算系统网络架构是扁平化的，业务应用系统与硬件平台松耦合。所以，首先，在云计算系统边界划分上，存在两个典型场景：一是业务应用不独占硬件物理资源的情况，定级系统的边界应划在虚拟边界处；二是业务应用对应的系统模块存在相对独立的底层服务和硬件资源，系统边界划分到硬件物理设备上。

其次是在安全责任及定级方面。程度认为，要综合考虑被测系统是云计算平台还是业务应用系统，以及被测系统的服务模式，来判断不同的安全责任。

此外，在定级过程中还需注意下面4点：

1. 云计算平台安全保护等级，原则上不低于其承载的业务系统的安全保护等级。

2. 国家关键信息基础设施（重要云计算平台）的安全保护等级应不低于第三极。

3. 在云计算环境中，应将云资源平台作为单独定级对象，云租户侧的等级保护对象也应作为单独的定级对象定级。

4. 对于大型云计算平台，应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

在建设整改方面，云等保中增加了虚拟化、云管理平台、镜像文件等云计算独有内容，并强调安全能力在云平台建设中的集成。在平台内部，强调通讯加密与认证、动态监测预警、快速应急响应能力建设、安全产品合规等能力要求。

据了解，青藤云安全已经推出针对云等保2.0中安全计算环境部分的解决方案，覆盖通用要求中身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范，以及资源控制六个部分。

相关阅读

这家初创公司做自适应安全

腾讯安全与青藤云安全：高安全能力与创新安全公司的结合

众多的企业是否选择了云工作负载，保护信息安全？

有用处，毕竟现在网络特别不安全，云工作负载保护对企业有着很好的促进作用，利用机器学 习为用户提供黑客入侵检测和漏洞风险预警等，保证信息库。

云计算中的工作负载有哪几种模式？它们的特征是什么？

云计算的三种工作负载模式都有什么，分别是：IaaS、PaaS以及SaaS。在一定程度上来讲它们不属于同一层面，这也使得它们可以发挥的价值也是各不相同。

第一层：IaaS

Infrastructure as a service（IaaS）可以理解为“基础设施及服务”，大家可以将其看作是利用一切基础设施为消费者提供服务，比如说通过信息处理单元、存储单元以及网络等一系列基础计算机设施进行工作生产。大家可以将硬件外包到别的地方，IaaS公司会提供场外服务器，存储和网络硬件，你可以租用，节省了维护成本和办公场地，公司可以在任何时候利用这些硬件来运行其应用。

第二层：PaaS

Platform as a service（PaaS）可以理解为“平台即服务”，他又被称之为中间件。PaaS能将现有各种业务能力进行整合，具体可以归类为应用服务器、业务能力接入、业务引擎、业务开放平台，向下根据业务能力需要测算基础服务能力，通过IaaS提供的API调用硬件资源，向上提供业务调度中心服务，实时监控平台。

第三层：SaaS

Software as a service（SaaS）可以理解为“软件即服务”，SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列服务，企业无需购买软硬件、建设机房、招聘IT人员，即可通过互联网使用信息系统。

IaaS、PaaS和SaaS的区别在哪

IaaS 是云服务的最底层，主要提供一些基础资源。它与PaaS的区别在于，用户需要自己控制底层，实现基础设施的使用逻辑。世界上著名的IaaS公司有我们熟知的微软、亚马逊、红帽等，感兴趣的同学可以了解一下。

PaaS 提供软件部署平台，抽象掉了硬件和操作系统细节，可以无缝地扩展。开发者只需要关注自己的业务逻辑，不需要关注底层。PaaS提供者包括Google App Engine、Microsoft Azure等。

SaaS 是软件的开发、管理、部署都交给第三方，不需要关心技术问题，人人皆可上手，适用于普通的互联网浏览者，任何一个远程服务器上的应用都可以通过网络来运行。

云计算的前景怎么样?

全球范围内，混合云和公有云已经成为企业用云的主要形式。虽然目前大部分公司都在使用云，但是这些公司中大部分对云的技术和知识是较为欠缺的。而管理服务提供商为云使用企业提供云管理平台，帮助云技术不足的企业更加方便的使用和管理云。因此，在企业上云成主流趋势的背景下，全球云管理服务及公有云服务市场高速增长。

企业拥抱多云，混合云和公有云成主要模式

根据Flexera发布的《2021年云计算市场发展状态报告》，受访企业中有92%的企业采用了多云战略，其中，采用了混合云战略的企业占比由58%上升至82%。对于大部分企业来说，混合云和公有云是企业主要的云应用方式。企业多云战略下，管理服务提供商(MSP)也必须做出转型，帮助企业上云。

云计算渗透率上升，云管理服务行业高速增长

根据Gartner统计，2015-2020年，全球云计算市场渗透率逐年上升，由4.3%上升至13.2%，至2021年，全球云计算渗透率将上升至15.3%。可见，随着世界互联网飞速发展，越来越多的企业运用云的技术，企业应用云计算成为大势所趋。

受限于公司技术的原因，IT外包化、网络外包化趋势明显。因此，云管理服务行业在最近几年发展迅速。据Gartner统计，从投资上来看，企业对于云管理服务行业的投资正稳步增加，从2016年的185.9亿美元逐步增长到2020年的427.3亿美元，年增长率维持在20%左右。

公有云应用继续加速，推动公有云服务市场高速增长

Flexera《2021年云计算市场发展状态报告》数据显示，36%的受访企业每年在公共云上的花费超过1200万美元，55%的企业工作负载预计将在12个月内进入公共云。90%的受访者预计，由于疫情，云的使用将超过计划。

近年来，全球以IaaS、PaaS和SaaS为代表的的全球公有云市场呈现稳步上升趋势。根据IDC最新发布的《全球及中国公有云服务市场(2020年)跟踪》报告显示，2020年全球公有云服务整体市场规模(IaaS/PaaS/SaaS)达到3124亿美元，同比增长24.1%。

—— 更多数据来请参考前瞻产业研究院《中国云计算产业发展前景预测与投资战略规划分析报告》

【云工作负载市场】的内容来源于互联网，若引用不当，请发邮件联系删除