1.2 云計算與云安全

云計算作為“新基建”中信息基礎設施的重要組成部分，其關鍵性受到廣泛認可。它不僅是企業數字化轉型的關鍵支撐，也是實現產業互聯網落地的不可或缺的一部分。隨著云計算的普及和其重要價值的凸顯，人們對云計算安全性的要求也變得更高，如何全面有效地保障云上業務的安全性成為業界的重要關切。

隨著云計算技術的普及和其滲透率的不斷提高，相應的基礎設施和應用場景的安全防護成為必不可少的工作。雖然云計算作為一種交付方式，在安全性質上與傳統的IT安全并無太大區別，但隨著其廣泛應用，其安全性要求變得更為突出。我國的安全廠商在云安全產品方面的布局表明，大多數云安全產品并非完全顛覆傳統安全產品，而是在傳統安全基礎上進行了拓展和完善。這些安全措施的目標都是解決安全問題，因此其內容在很大程度上相似，例如云防火墻、抗DDoS（Distributed Denial of Service，分布式拒絕服務）攻擊、流量和日志審計等。

然而，云計算引入了一些新的行業特點，例如多租戶環境、虛擬化等，從而衍生出一些新的技術需求。在此背景下，一些新的安全技術應運而生，如數據中心的微隔離（Micro Segmentation）、云工作負載保護平臺（CWPP）、云服務提供商與消費者之間的云訪問安全代理（CASB）、云安全的態勢管理（CSPM），以及基于虛擬化技術的云安全資源池等。

接下來深入探討與云計算安全相關的議題。

1.2.1 云計算概述

國內對云計算的定義[2]是：云計算是一種新的運作模式，以及一套用于管理計算資源共享池的技術。它是一項顛覆性的技術，能夠增強協作，提高敏捷性、可擴展性以及可用性，同時通過優化資源分配、提高計算效率來降低成本。云計算模式描繪了一個全新的世界，其中組件能夠迅速調配、置備、部署和回收，還可以快速擴展或縮減，以提供按需、類似效用計算的資源分配和消費模式。

云計算是一種商業計算模型[3]。它將計算任務分布在大量計算機組成的資源池上，使各種應用系統能夠根據需要獲取計算能力、存儲空間和信息服務。

國際上，美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）對云計算的定義如下：“云計算是一種模式，它支持對基于網絡訪問的、共享使用的、可配置的計算資源（如網絡、服務器、存儲、應用和服務）進行無處不在的、便捷的、按需的網絡訪問，這些資源可以通過最少的管理工作或與服務提供商的互動來快速置備并發布。”NIST的定義中，包括了5個基本特征、3個云服務模型，以及4個云部署模型。

1.云計算的5個基本特征

隨著科技的不斷進步，云計算作為一種革命性的技術模式，已經引領信息技術發生了巨大變革。云計算具備以下5個基本特征，這些特征共同塑造了云計算的獨特優勢和影響力。

?資源池共享：云計算的核心在于資源的共享與匯集。云服務提供商對計算資源如處理能力、存儲等進行抽象，并集中存放在一個資源池中。這些資源可以根據不同的需要，靈活地分配給多個用戶，通常支持多租戶的策略，從而實現資源的高效利用和共享。

?按需自動配置：用戶能夠根據實際需求自動配置和管理資源，無須與服務提供商互動。這種自助模式賦予了用戶更大的靈活性和控制權，使其能夠根據需要快速獲取資源，從而提高效率，降低管理成本。

?網絡訪問：云計算為用戶提供了廣泛的網絡訪問功能，用戶能夠通過網絡隨時獲取所需資源，而無須直接接觸實體設備。網絡不僅僅是云服務的傳輸媒介，更是連接用戶與資源的橋梁。

?快速彈性：云計算具有支持快速彈性的特性，用戶可以根據實際需求從資源池中按需獲取和釋放資源，這通常都是自動完成的。這種特性使用戶能夠更加精準地匹配資源消耗需求，例如，在需求高峰期增加虛擬服務器，在需求減少時釋放這些資源。

?可測量的服務：云計算提供的服務是可測量的，即用戶只會使用分配給他們的資源，并按照使用量付費。這種模式類似于公用事業計費，用戶只需支付實際使用的資源量，促使資源的使用更加高效，費用支出更合理。

云計算的這些基本特征共同形成了其卓越的靈活性、可擴展性以及成本效益。

2.云計算的3個云服務模型

云計算的3個云服務模型描述了不同類型的基礎云服務，分別是軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（IaaS），通常被稱為SPI模型。

?軟件即服務（SaaS）：這是一種完整的應用軟件服務，由提供商進行管理和托管。用戶可以通過Web瀏覽器、移動應用或輕量級客戶端應用來訪問這些應用軟件服務。用戶無須關心底層的基礎設施和管理，只需專注于使用軟件應用。典型的SaaS應用包括在線辦公套件、郵件服務、客戶關系管理（CRM）等。

?平臺即服務（PaaS）：這是一個開發或應用平臺的抽象層。PaaS提供了數據庫、應用平臺（例如運行Python、PHP等代碼的環境）、文件存儲和協作等服務。它還支持特定的應用處理，如機器學習、大數據處理，甚至對完整SaaS應用的直接API（Application Program Interface，應用程序接口）訪問。使用PaaS時，用戶無須關注底層的服務器、網絡或其他基礎設施，只需關注應用程序的開發和部署。

?基礎設施即服務（IaaS）：這提供了基本的計算資源，如計算、網絡和存儲。在IaaS模型中，用戶可以創建和管理虛擬機、存儲資源以及網絡配置。這個模型適用于需要更多控制權和自定義性的場景，例如應用程序的開發和測試、大規模計算等。

服務模型之間有時存在一定的交叉性，一些云服務可能跨越了多個模型，而另一些則不完全符合其中的任何一個。事實上，這些模型僅僅是為了更好地描述云服務的類型，而不是一個嚴格的框架。這些模型的使用可以根據具體情況進行靈活調整，但是NIST的模型由于其簡潔性和廣泛應用性，已成為主要的定義標準，特別是在云安全領域。

3.云計算的4個云部署模型

NIST采用了4個云部署模型，這些模型描述了云計算技術如何部署和使用，適用于整個云服務模型的范圍。云部署模型如下：

?公有云：這是指云基礎設施向一般公眾或大型組織提供服務，其所有權歸銷售云計算服務的組織。用戶可以按需購買資源，無須擔心基礎設施的管理和維護。

?私有云：這種部署方式是云基礎設施專為單一組織設計和運營的。私有云可以由組織內部或外部的第三方進行管理，提供更高級的隱私和控制，但同時需要更多的管理責任。

?社區云：在這個部署模型中，云基礎設施被多個組織共享，以支持具有共同關注點（如使命、安全要求、政策或合規性等）的特定社區。管理可以由組織內部或外部的第三方負責，社區云提供了資源共享和協作的機會。

?混合云：混合云部署模型由兩個或多個云（公有云、私有云或社區云）組成，這些云以獨立實體的形式存在，但通過標準化或專有的技術進行綁定。這些技術促進了數據和應用的可移植性，例如跨云的負載均衡。混合云常用于描述同時涵蓋傳統數據中心和云服務的場景，實現了跨云的連接和數據流動。

云部署模型幫助組織在不同的需求和優勢之間做出明智的選擇，以滿足其業務和技術要求。無論是為了獲得更大的靈活性、更好的數據控制，還是為了實現跨云的資源整合，這些模型都提供了指導和框架。

4.云計算市場規模

我國的云計算市場建立在云計算技術之上，為計算、存儲、網絡和應用提供服務。隨著互聯網和數字技術的普及，這個市場正在蓬勃發展，為企業和個人用戶提供更快速、智能、高效、安全、低成本的計算資源和服務。隨著數字經濟的崛起和信息化水平的提升，我國云計算市場規模不斷擴大，已經成為數字化經濟發展的核心支撐之一。這一市場的結構也在發生變化，市場份額越來越集中，公有云、私有云和混合云市場的份額也在變動。在市場規模不斷擴大的同時，云安全已經成為云計算服務發展中不可忽視的一部分。用戶對云安全的需求日益強烈，并在積極推進國際標準化、加強安全機制以及提高網絡安全意識。以下是關于我國云計算市場規模的幾個變化。

?市場規模增長：根據中國信息通信研究院（下簡稱“信通院”）發布的《云計算白皮書（2022年）》及相關數據預測，全球云計算市場預計將持續增長，預計到2025年市場規模將超過6000億美元，5年復合年均增長率約為23.56%。我國云計算市場也將保持快速發展，預計到2025年市場規模將突破1萬億元人民幣，2022——2027年的復合年均增長率將超過36%。這一增長趨勢表明，我國云計算市場正處于高速增長階段，為數字經濟的發展提供了強勁的推動力。

?市場競爭和份額變化：隨著市場競爭的不斷加劇，少數大型企業在市場中占據主導地位。華為、阿里巴巴、騰訊等企業持續增加投資，擴大了其在云計算市場的份額。同時，企業間的競爭加劇，導致市場格局更加明確，大企業在市場中的份額越來越大。

?云部署模型變化：在我國云計算市場中，公有云服務占據絕對優勢，約占市場份額的80%。然而，隨著數據安全和隱私保護需求的增加，私有云市場也在迅速發展。此外，混合云已成為未來發展的趨勢之一，其市場份額在企業數字化轉型中逐漸擴大。

總之，我國云計算市場的增長潛力備受關注。在市場規模不斷擴大的同時，云安全問題也逐漸受到關注。只有通過加強技術研發、實施安全機制和推進國際標準化，才能確保我國云計算市場的健康發展，為數字經濟的進一步壯大提供堅實支撐。

5.云計算的發展趨勢

在全球數字經濟的大背景下，數字化轉型所驅動的云遷移正逐漸成為不可避免的趨勢，越來越多的企業和應用程序向云計算遷移。云計算已成為企業數字化轉型的必然選擇，以云計算為核心，結合人工智能、大數據等技術，進行信息技術軟硬件的升級改造，創新應用開發和部署工具，從而加速數據的流通、聚合、處理和價值挖掘，有效提升產業應用的生產效率。

在政策、技術和市場需求等多方面的推動下，數字化轉型已成為企業不可逆的趨勢。這一浪潮在2020年爆發，在數字化的浪潮下，企業紛紛追求可信的數字化發展道路。所有的數字化轉型都應該以效果和價值為導向，綜合考慮成本效益等因素，符合企業的綜合情況，為業務或客戶部門帶來更高的滿意度和業務貢獻度，為組織、客戶以及其他利益相關者創造價值。

?政策層面：國內的企業數字化轉型政策不斷出臺，為企業提供指導意見和戰略部署。各級政府部門發布了一系列文件，如《關于推進“上云用數賦智”行動 培育新經濟發展實施方案》和《關于加快推進國有企業數字化轉型工作的通知》。這些政策為企業的數字化發展提供了明確的方向。

?技術層面：新一代數字技術，如云計算、大數據、邊緣計算、物聯網、區塊鏈、人工智能、5G等，不斷突破和發展，為企業的數字化轉型提供了堅實的技術基礎。云計算作為其中之一，成為構建新型IT架構的關鍵技術，通過容器、微服務、DevOps等云原生技術，對傳統的商業軟件進行解構，構建靈活的信息系統，快速響應不同的業務需求。

?市場需求層面：全球經濟、市場和商品的一體化發展推動了各行業業務量的增長和業務模式的創新。制造業、物流業、金融業等重點行業加速數字化轉型，以創新數字化生產和商業管理模式，應對激烈的市場競爭和轉瞬即逝的機遇。此外，數字化轉型已經從部分需求發展為整體性需求，助推各行業向數字化邁進。

根據中國信通院的數據，數字經濟的增長速度是傳統經濟的3.5倍，其投資回報率更是非數字經濟的6.7倍。數字經濟正在經歷高速增長和快速創新的時期，對其他經濟領域產生了越來越廣泛的影響。隨著智能化數字經濟的到來，整個世界正加速進入一個以計算能力為基礎，智能化、感知和互聯的數字化時代。

1.2.2 云安全概述

在數字化時代，企業越來越多地將自身業務遷移到基于云的環境。這種遷移的動態特性，尤其是在應用程序和應用服務的部署與擴容方面，為企業提供了更靈活和充足的資源，但同時也帶來了更多的挑戰。

由于企業不斷地將業務遷移到云上，確保數據的安全成為至關重要的問題。雖然第三方云計算提供商可以承擔一部分基礎架構的管理和安全責任，但數據資產的安全性和問責制仍然需要企業自身關注和考慮。大多數云提供商默認情況下都遵循最佳安全實踐，并采取積極措施保護其服務器的完整性。然而，企業在保護云中運行的數據、應用和工作負載時，也需要采取相應的措施。

隨著企業數字化進程的不斷推進，安全威脅的技術也變得更加先進。由于企業在數據訪問和移動方面可能缺乏完整的可見性，這些威脅直接對準了云基礎設施的提供商。如果企業不主動采取措施來改善云安全，那么在處理客戶信息（無論這些信息存儲在何處）時，就可能面臨重大的治理和合規風險。

無論企業規模大小，無論企業是在公有云、私有云還是混合云環境中運營，云安全都是一個關鍵的議題。為了確保業務的連續性，企業需要進行云安全解決方案的構建，還需要持續實施最佳實踐。這意味著企業需要在技術、策略和人員培訓方面保持持續的投資，以保障其在云環境中的數據和業務的安全。

1.云安全的定義

關于云安全的定義，目前存在兩種觀點。一種觀點是云計算安全，其主要關注點在于保護云計算自身的安全性，包括云計算應用系統安全、云計算應用服務安全、云計算用戶信息安全等方面。另一種觀點是安全云計算，它通過使用云的形式來提供和交付安全服務，即采用云計算技術來提升安全系統的服務性能，如基于云計算的防病毒技術、掛馬檢測技術等。

隨著云計算的廣泛應用，這兩種概念將逐漸融合發展，即以云計算的方式為云計算業務提供安全保護。類似的觀點也在Gartner的《網絡安全的未來在云端》報告中有所提及，其預測未來的云安全將會變得更加簡化。一方面，云化的基礎設施和平臺需要與傳統的安全手段結合，以確保其安全性；另一方面，云計算的新技術和理念（如軟件定義、虛擬化、容器、編排和微服務等）正在深刻影響著當前的安全技術發展路線。因此，未來的云安全將更加綜合，將“云”這個特定的定語逐漸去除，變成等同于安全本身，涵蓋各種場景，同時也必然會利用云計算技術來提升安全性能。這種趨勢體現了云計算與安全之間相互促進、融合發展的態勢。

2.云安全的發展階段

云計算已經成為當今數字化時代的核心，其發展呈現出明顯的階段性特征。在這個不斷演進的背景下，云安全也在不斷探索適應不同階段需求的發展模式。

1）概念興起階段：云安全的概念逐漸引起人們的關注，主要關注點是將物理服務器虛擬化為虛擬機，將傳統應用遷移到虛擬化環境中。在這一階段，虛擬化防火墻、虛擬化Web應用防火墻以及抗拒絕服務等網絡安全防護設備得到廣泛應用。

2）技術驅動階段：隨著云計算市場的不斷成熟，公有云服務商逐漸壯大，基礎設施服務不斷完善。新型基礎設施如容器技術開始嶄露頭角，云原生技術成為云計算的支柱。企業的敏捷開發和DevSecOps模式推動了云原生技術的廣泛應用，包括微服務、無服務器等。云服務安全和容器安全逐漸成熟。

3）行業布局階段：大型云服務商如阿里巴巴、華為、百度、騰訊等開始全面布局云安全，云服務逐漸開始實際應用。在此階段，大量云安全初創公司應運而生。公有云上部署應用逐漸成為主流，包括軟件定義廣域網（Software Defined-Wide Area Network，SD-WAN）等管道側的服務和云端的SaaS服務。公有云平臺的豐富能力為第三方應用提供了更多可能性。

4）高速發展階段：云安全生態逐漸形成，初創公司與安全廠商之間的競爭和合作逐漸增加。云安全服務從硬件到軟件，從云平臺到數據庫，從大數據到人工智能，呈端到端自研態勢，以滿足不同業務場景的云化需求。云安全服務已經發展成為網絡安全的重要方向，即以云的方式交付安全能力，應對不斷復雜化的網絡攻擊。

隨著云計算的演進，云安全經歷了從概念興起到技術驅動、行業布局再到高速發展的過程，成為確保數字化轉型的不可或缺的一部分。隨著云安全的不斷成熟，它將更好地支持企業應對多變的網絡安全挑戰。

3.云安全的問題及挑戰

隨著云計算的廣泛應用，云安全所面臨的問題和挑戰也逐漸凸顯出來。這些挑戰涉及安全邊界消失、動態用戶增多、數據風險增加、外部風險增加以及云原生安全風險陡增。

?安全邊界消失：傳統的邊界安全模式在云計算環境下變得不再適用。虛擬化技術使得傳統的物理安全邊界消失，導致傳統的安全產品和方案難以有效地防御各種新型的復合型安全威脅。容器引擎漏洞、虛擬機非法遷移等攻擊方式變得更為復雜，攻擊者可能通過惡意執行編排任務對云基礎設施進行攻擊。

?動態用戶增多：云計算環境下，用戶數量和種類不斷變化，動態性和移動性增加。這使靜態的安全防護手段變得不再有效，需要動態調整安全措施。缺乏合適的身份認證、授權機制會導致非法接入和未授權訪問，同時，缺乏可擴展的身份、憑證、訪問控制系統可能導致惡意用戶竊取、篡改或破壞核心數據。

?數據風險增加：數據作為數字經濟的核心引擎，其價值日益凸顯。然而，云計算導致資源和數據的所有權、管理權和使用權分離，傳統的數據控制手段不再適用。面對海量數據規模，云計算企業需要更高的數據安全保護水平和更先進的數據保護手段，以應對數據不可用和泄露等風險。

?外部風險增加：云計算企業可能與第三方廠商合作，購買基礎設施或網絡服務。這使得這些第三方廠商的風險管理能力直接影響云計算企業的風險狀況。同時，云計算企業將數據處理和分析等工作分包給第三方合作企業，可能涉及數據跨境處理和責任界定等風險。

?云原生安全風險陡增：云原生技術的興起帶來了新的安全挑戰。容器、服務網格、微服務等技術正在深刻影響各個行業的IT基礎設施和應用系統。然而，云原生安全并不僅僅解決技術問題，它同時強調在云環境中構建安全。云原生技術的廣泛應用使得云原生安全風險更為復雜，包括容器漏洞、Kubernetes集群挖礦事件等。

近段時間云原生技術在云計算市場迅速崛起，這一新趨勢不僅給企業帶來了靈活性和效率的提升，同時也帶來了更為復雜的安全問題。以容器、服務網格、微服務等為代表的云原生技術，正在深刻地影響著各行各業的IT基礎設施、平臺和應用系統，也正逐步擴展至諸如工業互聯網的IT/OT（信息技術/運營技術）融合、5G的IT/CT（信息技術/通信技術）融合，以及邊緣計算等新型基礎設施領域。

越來越多的企業將云原生技術應用于實際業務中，相關的安全風險和威脅也逐漸浮現。容器和微服務的靈活性和快速部署的特性，雖然給開發和交付帶來了便利，但也給惡意攻擊者提供了更多的入侵機會。云原生技術在各種環境中的廣泛應用，導致了一系列與之相關的安全事件。比如，Docker和Kubernetes等服務所暴露出的問題、特斯拉曾經發生的Kubernetes集群挖礦事件、DockerHub中容器鏡像被植入挖礦程序的事件、微軟Azure安全中心檢測到的大規模Kubernetes挖礦事件，以及Graboid蠕蟲的挖礦傳播事件等，凸顯了云原生技術所帶來的安全挑戰。

面對這些挑戰，必須將云原生技術的安全性納入設計和規劃的核心。不僅需要在開發和部署過程中采取適當的安全措施，還要在系統運行階段進行持續監測和漏洞修復。同時，與安全廠商合作，推動云原生安全解決方案的創新，這是確保云原生環境安全的關鍵。隨著云原生技術的不斷演進，確保其安全性將是云計算領域的一個需要持續關注的重要議題。

4.云安全的安全責任共擔

為建立更為精細、實際可操作并普遍適用于云計算領域的安全責任共擔模型，以提升云服務客戶在安全責任方面的認知與承擔水平，中國信通院與云計算開源產業聯盟等牽頭，數十家云服務提供商合作開展了涉及云計算安全責任共擔的深入研究。作為成果，它們制定了《云計算安全責任共擔模型》這一行業標準，推動云計算生態中的相關組織和個體充分發揮各自職能，更有效地履行相關安全責任。云計算開源產業聯盟也對云計算安全責任共擔進行了相關研究和規范，于2020年發布了《云計算安全責任共擔白皮書》（以下簡稱“白皮書”）。其發布的云計算安全責任共擔模型如圖1-4所示。

1）應用場景分類：該模型根據云計算的應用場景進行分類，包括公有云、私有云、社區云以及混合云等部署模式。不同部署模式下，云服務的特點與客戶的業務需求緊密相關。對于不同的服務模式，即基礎設施即服務（IaaS）、平臺即服務（PaaS）和軟件即服務（SaaS），進行了明確的責任劃分。

2）安全責任主體：模型聚焦在與云服務直接相關的責任主體上，主要包括云服務提供者和云服務客戶。這里的云服務提供者指的是提供各種云服務的各個廠商，而云服務客戶則是使用這些云服務的企業或個人。

3）安全責任分類：模型將云計算安全責任劃分為七大類，涵蓋了整個云計算環境的關鍵方面。這些類別包括：

?物理基礎設施的安全。

?資源抽象和管理，涵蓋虛擬化安全和云服務產品的管理。

?操作系統層面的安全。

?網絡通信的安全控制。

?應用系統的安全管理。

?數據的安全管理，包括客戶數據、云服務提供者數據和個人隱私信息等。

?身份識別和訪問管理，覆蓋對資源和數據的身份識別與訪問管理。

這個模型的發布標志著云計算行業對于安全責任共擔的認知和規范化的重要進步。它為云服務的提供者和使用者提供了更清晰的安全責任界定，有助于確保云計算生態中的安全性，并促進云計算領域的可持續發展。

5.云安全的市場參與者

云安全市場正呈現出前所未有的活躍態勢，在這個充滿機遇與挑戰的領域，主要的參與者可以分為兩類：云服務提供商和專業的安全廠商。這兩類參與者對構建更為安全穩定的云計算環境具有重要作用，它們的合作共擔責任模型對推動云計算生態的安全發展具有重要意義。

?云服務提供商：如亞馬遜AWS、微軟Azure、阿里云等，它們逐漸提升了對云基礎設施安全的關注。這些公有云提供商不僅為用戶提供云平臺的基礎設施，還致力于提供原生的安全服務。例如，AWS從身份訪問控制、檢測式控制、基礎設置保護到數據保護等多個方面為用戶提供了全方位的安全解決方案。隨著用戶對云服務商安全性的信任不斷增加，他們更加愿意采用更多的云服務。實際上，根據McAfee的調查，2017年用戶對公有云服務的完全信任度增加了76%。然而，這種信任需要建立在確鑿的證據之上，因此云服務提供商正在通過自評估、第三方認證和安全工具等方式來證明其云環境的安全性。它們持續加強安全控制，提升威脅應對能力，并通過信息共享機制來加強網絡安全。在云服務提供商和用戶之間，威脅情報的共享成為越來越重要的合作方式。同時，云服務提供商還致力于迅速引入新的安全特性以應對新的安全挑戰，并通過培訓和指導幫助用戶更好地使用云服務。

?專業的安全廠商：如McAfee、PaloAlto、綠盟科技、奇安信等，主要致力于保護用戶側的云安全。它們通過自主研發、收購和租用云安全基礎設施等方式來構建綜合的云計算安全解決方案。這些安全廠商提供了多樣化的安全產品和服務，以滿足不同場景下用戶的安全需求。它們強調云責任共擔模型，即云服務提供商和用戶之間在安全控制上的分工和合作。這種模型的出現在一定程度上增強了云計算生態中對安全問題的關注度，為云計算的健康發展提供了堅實的基礎。

在云責任共擔模型中，云服務提供商主要負責保護云基礎設施的安全，包括網絡、服務器、存儲設備等。而云用戶則需要確保其在云中存儲的數據安全，采取適當的措施防止數據泄露。此外，用戶還需要負責終端設備的安全，以確保其在使用云服務時不會受到攻擊。隨著云責任共擔模型的逐漸完善，云服務提供商和用戶之間的責任將更加清晰，從而為用戶提供更全面的云計算安全保障。

在云服務提供商和專業的安全廠商的共同努力下，云計算領域的安全性和穩定性不斷提升。它們在共擔責任的模式下，共同努力為云計算的可持續發展和創新發揮積極作用。

6.云安全的產品分類

從前文的責任共擔模型和云原生的角度來看，云安全產品大致可以分為三大類，分別是傳統安全設備的云化、云服務提供商（CSP）提供的配套云安全產品，以及基于云原生理念的“新安全”產品和服務。

1）傳統安全設備的云化：在傳統的數據中心中，安全防護通常是通過在網絡入口等關鍵位置部署專用的安全設備來實現的，比如防火墻、入侵檢測防御系統和Web應用防護系統。然而，在虛擬化的云環境中，傳統的物理設備可能失去效用。為應對這一挑戰，出現了虛擬化安全設備，如虛擬化防火墻、虛擬化入侵檢測防御系統和虛擬化Web應用防護系統。這些虛擬化的設備能夠適應云環境的動態性和彈性需求，提供更加靈活的安全防護。

2）云服務提供商提供的配套云安全產品：云服務提供商為了給用戶提供全面的云服務體驗，會提供一系列與云服務配套的安全產品。這些產品包括威脅檢測、云數據庫安全、API安全、容器和工作負載安全、用戶行為監控、合規與風險管理等。這些產品的目標是為用戶提供一攬子安全解決方案，從而保護其在云環境中的各個層面和環節的安全性。

3）基于云原生理念的“新安全”產品和服務：隨著云原生理念的興起，一系列基于云原生架構的“新安全”產品和服務應運而生。這些產品和服務充分利用了云的特性，以更高效、自動化的方式應對云安全挑戰。其中包括如下幾項。

?云訪問安全代理（Cloud Access Security Broker，CASB）：CASB作為位于用戶與云服務提供商之間的安全策略控制點，用于管理和監控對基于云的資源的訪問，以確保安全策略的執行。

?云安全態勢管理（Cloud Security Posture Management，CSPM）：CSPM產品利用自動化手段來解決云配置和合規性問題，幫助用戶維持云環境的安全狀態。

?云工作負載安全防護平臺（Cloud Workload Protection Platform，CWPP）：CWPP是一種以主機為中心的解決方案，專注于保護云環境中的工作負載，以滿足數據中心的安全需求。

?安全訪問服務邊緣（Security Access Service Edge，SASE）：SASE結合了網絡和安全功能，為用戶提供更加安全、高效的訪問云資源的方式。

這些“新安全”產品和服務充分考慮了云環境的特點，通過更加智能的方式提供安全防護，為企業在云中的安全挑戰提供了更多解決方案。總之，從責任共擔模型和云原生的視角來看，云安全產品已經構成了一個多元化和綜合性的體系，以滿足不同層次的用戶對云安全的需求。