注：报告发布时间 2018 年 Q2

不再谈云色变

据Forrester研究公司声称，过去，许多安全和风险专业人员对本公司采用云感到担心。而如今，同样许多这些人认为，如果工作负载仍然留在内部环境，相比公司自己确保安全，各大公共云平台的原生安全功能提供了更经济、更出色的安全性。

Forrester称，三个关键因素确保向云顺畅迁移，并影响供应商的选择：原生安全功能的宽度和深度；统一配置及管理；以及积极大胆的路线图。从宽度和深度的角度来看，Forrester发现一个平台的安全认证和以往的安全表现对于客户选择供应商起到了重要的影响。

从统一的角度来看，人们发现集中式安全不但改进了一家公司战术性的日常安全状况，还有助于重组公司的云安全治理流程。最后，Forrester提议不光从现有的功能方面来评估供应商，还应从开发中的功能以及计划多快推出新功能方面来评估。

评估方法

Forrester的公共云平台原生安全报告中介绍的供应商至少有5000万美元的年收入来自其专门的原生安全产品线、收入同比增长至少达到15%，以及至少3000家客户企业在生产环境中使用其原生安全技术。

之后，Forrester称它寻求这样的基础设施即服务（IaaS）云平台供应商：通过定期更新和改进产品组合，以展示思想领导力和战略执行力。最后，被选择的公司常常被最终用户客户咨询、供应商选择RFP、最终名单、咨询项目、案例研究和与之竞争的供应商提到。

Forrester对照37项标准评估了顶级公共云平台提供商的原生安全功能，这37项标准分成了三大类：目前产品、战略和市场势力。

战略：

目前产品：

市场表现：

领导者：谷歌

目前产品：4.5分（满分5分）

战略：4.18分（满分5分）

市场势力：3.8分（满分5分）

谷歌的安全配置策略在管理员控制台和API中都非常细化。该公司计划使用设备信任和位置对管理员控制台不断进行安全方面的改进；实施基于硬件的加密密钥管理；以及推出统一的风险仪表板，从而加强平台可见性。

总部位于加州芒廷维尤的这家供应商在Forrester的几项标准方面得到了高分，包括虚拟机管理程序安全、操作系统及容器安全、存储及数据安全、物理安全计划、虚拟机管理程序安全计划、访客操作系统工作负载安全计划、网络安全计划以及机器学习计划。谷歌的最低分1分（满分5）出现在支持人员方面。

• 优势：谷歌的平台拥有众多的安全认证和广泛的合作伙伴生态系统。它为访客操作系统和Kubernetes容器提供深度的原生支持，还支持自动扩展机制。据Forrester声称，GPU也可以添加到实例上。
• 挑战：据Forrester声称，基于角色的访问控制可能很复杂；一些用户可能发觉ActiveDirectory（活动目录）目录同步很难配置。Forrester称，谷歌云平台还没有提供硬件安全模块，不过计划下半年推出该功能。

领导者：AWS

目前产品：4.9分（满分5分）

战略：3.64分（满分5分）

市场势力：4.2分（满分5分）

据Forrester称，AWS在设计其基础设施即服务（IaaS）平台时非常注重安全。

总部位于西雅图的这家供应商在Forrester的几项标准方面得到了高分，包括：虚拟机管理程序安全、操作系统及容器安全、存储及数据安全、网络安全、身份及访问管理计划、网络安全计划、服务和合作伙伴以及定价条款和灵活性。

Forrester称，AWS在物理安全计划和供应商透明度这两个类别方面得分最低：1分（满分5分）。

• 优势：Forrester称，AWS管理员控制台拥有非常灵活、易于配置的身份及访问管理方案。同时，Inspector为访客操作系统提供了宝贵的安全功能。Forrester称，亚马逊虚拟私有云（VPC）对网络隔离而言很可靠，Macie便于发现和分类工作负载中的数据。
• 挑战：AWS对于它的所有安全收入和客户安装量秘而不宣，Forrester称这可能让客户无法足够全面地评估其产品的采用率和契合度。据Forrester声称，AWS密钥管理服务比竞争对手的更难使用，仪表板也不是非常易于配置。

佼佼者：微软

目前产品：3.6分（满分5分）

战略：3.2分（满分5分）

市场势力：4.6分（满分5分）

据Forrester称，微软计划实施无需密码的验证和有条件的访问，使用MicrosoftGraph改善开发者集成机制，并在默认情况下提供工作负载安全基准。

总部位于华盛顿州蒙德蒙德的这家供应商在Forrester的几项标准方面得到了高分，包括：操作系统及容器安全、存储及数据安全、网络安全、身份及访问管理计划、销售人员以及定价条款和灵活性。

据Forrester声称，微软的最低分1分（满分5分）出现在管理员用户管理、管理员授权及认证、虚拟机管理程序安全计划、供应商的RFP响应以及供应商透明度等方面。

• 优势：据Forrester声称，经验丰富的Windows管理员得益于通过PowerShell脚本获得Azure管理控制台的大部分安全功能。微软Azure提供了面向特权用户的用途广泛的访问审核、强大的加密密钥保险柜管理、入侵检测系统/入侵预防系统调查以及防火墙配置。
• 挑战：据Forrester声称，微软控制台中多因子验证和基于角色的管理配置起来很难。由于左侧的图标令人困惑，控制台内浏览起来也很难，在线内置帮助实际上毫无帮助。

佼佼者：阿里巴巴

目前产品：3.1分（满分5分）

战略：2.92分（满分5分）

市场势力：2.6分（满分5分）

阿里巴巴计划提供认证云迁移路径，改进数据安全以涵盖整个数据生命周期，并为代码审查、渗透测试及响应改进自动化产品安全生命周期。

总部位于杭州的这家供应商在Forrester的几项标准方面得到了高分，包括：网络安全、规模、审计及集成、访客操作系统工作负载安全计划、网络安全计划、供应商的RFP响应以及供应商透明度。

阿里巴巴的最低分1分（满分5分）出现在管理员授权及认证、帮助及文档、供应商的概念证明及演示、服务和合作伙伴、销售人员、支持人员以及定价条款和灵活性等方面。

• 优势：据Forrester声称，阿里云提供简单高效的访客操作系统加密，有自己的密钥管理系统，并提供分布式拒绝服务（DDoS）和防火墙机制，拥有深度学习功能和强大的仪表板功能。客户发觉阿里巴巴的RFP响应易于评估。
• 挑战：据Forrester声称，阿里云还没有符合ISO270017/19认证，缺少全面的安全合作伙伴生态系统。它对容器缺乏原生支持功能，约30%的相关功能缺少英文版管理员用户界面。

佼佼者：IBM

目前产品：2.4分（满分5分）

战略：3.04分（满分5分）

市场势力：3.4分（满分5分）

IBM已将其SoftLayer、Bluemix和平台即服务等功能合并到IBMCloud。蓝色巨人计划将机器学习融入到其配置管理，为客户提供自带安全（BYOS），并支持容器和DevOps工具集成。

总部位于纽约州阿蒙克的这家供应商在这几个类别方面得到高分：身份及访问管理计划、机器学习计划、服务和合作伙伴、开发人员以及销售人员。

据Forrester声称，IBM的最低分1分（满分5分）出现在这几个类别：虚拟机管理程序安全、存储及数据安全、网络安全、认证及证明计划、虚拟机管理程序安全计划、安全日志及审计计划、供应商的RFP响应以及供应商的概念证明和演示。

• 优势：Forrester称，IBMCloud拥有一系列众多的合规认证和广泛的实施合作伙伴生态系统。客户提到SecurityAnalytics与IBM Cloud集成是一个切实可靠的解决方案。
• 挑战：据Forrester声称，定价和市场势力方面的信息很难获得，基于角色的访问控制和虚拟机管理程序安全并未公布。IBM的市场也落后于其他云平台。

竞争者：CenturyLink

目前产品：2.4分（满分5分）

战略：2.24分（满分5分）

市场势力：1.4分（满分5分）

CenturyLink计划实施一项漏洞扫描服务，获取NetFlow信息用于取证分析以防止网络攻击、数据外泄和病毒，并在该产品的管理控制台中管理和执行集中式授权。

据Forrester声称，总部位于路易斯安娜州门罗的这家供应商在这几个类别方面得到高分：虚拟机管理程序安全、导航及集成式环境、安全日志及审计计划、支持人员以及供应商透明度。

CenturyLink的最低分1分（满分5分）出现在这几个类别：数据中心、网络安全、物理安全计划、身份及访问管理计划、虚拟机管理程序安全计划、访客操作系统工作负载安全计划以及网络安全计划。

• 优势：CenturyLink是一种基于Web的管理平台，用于管理基于VMwareESX的公共云平台。客户声称，该供应商的RFP响应易于评估。该产品提供强大的Ansible集成支持策略。
• 挑战：据Forrester声称，CenturyLink在这几方面处于落后：存储加密、容器支持、控制台中的身份及访问管理功能（比如活动目录集成和用户批量导入）。该公司还在文件完整性监控和反恶意软件等访客操作系统安全功能方面奋力追赶。

竞争者：Rackspace

目前产品：1.82分（满分5分）

战略：2分（满分5分）

市场势力：2.4分（满分5分）

据Forrester声称，总部位于得克萨斯州温德克雷斯特的这家供应商在加拿大和美国市场势力和中南美市场势力这两个类别方面得到了高分。

Rackspace的最低分1分（满分5分）出现在这些类别：数据中心、认证及证明、操作系统及容器安全、网络安全、身份及访问管理计划、安全日志及审计计划以及机器学习计划。

优势：Rackspace的产品支持其自己的Carina容器管理系统，并拥有连接到Azure身份及访问管理的组件。Forrester声称，该平台的策略管理API和可扩展性值得关注。

挑战：云硬件安全模块公共云平台原生安全策略的配置和管理很难。Rackspace的RFP响应很难评估，这家供应商轻易不向客户透露未来的路线图计划。

来自：云头条