青藤云安全表示，據權威數據表明， 2015-2020年，中國云服務市場年復合增長率為32.6%。因此，從未想過使用云計算的企業(yè)需要評估市場新形勢，重新考慮并調整自己傳統(tǒng)的IT戰(zhàn)略。

 一個難題

全球多項調查表明，亞洲服務器租用，企業(yè)是否采用新技術，很大程度上取決于這些技術的網絡安全風險是否可控。麥肯錫全球研究所曾分析會改變商業(yè)以及全球經濟的12項技術，其中9項技術有遭受安全威脅的風險，云計算位列榜首。

資料來源：MGI reports，BeyondCybersecurity: Protecting Your Digital Business

不幸的是，企業(yè)響應機制往往很不健全，無力抵御快速變化與未知的威脅。這些威脅攻擊不僅嚴重破壞企業(yè)業(yè)務系統(tǒng)，還削弱了社會各方對創(chuàng)新技術、數據經濟的信心。結果，監(jiān)管者、企業(yè)甚至消費者開始叫停數字化進程，從技術創(chuàng)新中能夠獲取的價值急劇下降。

據MGI估計，到2020年，企業(yè)采用云計算技術每年能產生2.7萬億美元價值，但如果安全做不到位，企業(yè)會延緩使用云計算，延緩期將超出33個月，這相當于造成全球經濟約1.4萬億美元的巨額損失。這些估算可能存在一定的誤差，但足見網絡安全對業(yè)務、創(chuàng)新技術的巨大影響。

如何在使用云服務的同時，增強企業(yè)響應機制，減少安全風險？

兩大對策

Gartner率先就“企業(yè)如何在紛繁復雜的威脅面前做好安全管控”提出了指導。

Gartner認為，考慮到云計算復雜而分散的特性，只有結合可視化和大數據的新安全技術和實踐才能真正做好云安全防護。CWPP和CASB這兩項新工具就能讓企業(yè)控制不同云環(huán)境中的復雜行為。但相較于后者，虛擬主機，CWPP更適合國內當前環(huán)境。

三個原因

為什么說CWPP更適合國內環(huán)境？我們先看看它們的本質。

CASB本質上解決的是遠程用戶訪問云資源時的安全問題，換句角度說，當國內云服務用戶數量不斷遞增，云服務提供者也必須達到一定的規(guī)模。國外PaaS、SaaS、IaaS領域都有實力雄厚的明星廠商。反觀國內，在缺乏充分發(fā)展的云服務的情況下CASB能發(fā)揮多大安全效果仍然值得觀望。

而CWPP是以服務器工作負載為核心的安全防護解決方案（通常基于agent），能夠滿足當代混合數據中心架構（包括本地物理環(huán)境、虛擬環(huán)境、多種公有云IaaS，甚至包括基于容器的應用架構）中服務器防護的特殊要求。

之所以說CWPP更適合國內，是因為：

在未來五年內，大多企業(yè)都會有本地和云端的工作負載，急需能同時覆蓋物理服務器、虛擬服務器和公有云IaaS的防護方案；

該方案能通過單一控制臺下發(fā)統(tǒng)一的安全策略。

此外滿足國內合規(guī)要求。即將于17年6月1日實施的《網絡安全法》，重申企業(yè)單位要做好等級保護工作。而等保明確提出企業(yè)須滿足主機安全要求。

前兩點也正是Gartner提出CWPP方案所具備的優(yōu)勢。它的出現，讓那些對云服務仍舊持懷疑態(tài)度的企業(yè)能夠暢想安全、穩(wěn)定、高速增長的未來。