云安全专题报告：网络安全的未来在云端(3)

云安全责任共担模式在业界已经达成共识。在海外，亚马逊 AWS、微软 Azure 均采用了与用户共担风险的安全策略。对 IaaS 服务来说，云服务提供商（CSP）需 保障物理、网络和虚拟化层面的安全，而用户需要保障操作系统、应用程序和数据的安全；对 PaaS 服务来说，操作系统安全也归 CSP 负责，用户只需要负责应用程序和 数据安全；对 SaaS 服务来说， 用户要负责的就是数据安全，而其他所有的部分都 是 CSP 的保障范围。近年来云服务提供商(CSP)均在努力提升其安全能力，保护其基 础设施和产品安全。
依据责任共担模型，云安全市场的参与者主要分为两类，一类是云服务提供商 （CSP）。亚马逊 AWS、微软 Azure、阿里云等云厂商对云基础设施安全的重视程度 逐渐提升。

以 AWS 为例，AWS 从四个方面对云安全提供了相应的解决方案，包含了 ID 访 问控制，检测式控制，基础设置保护和数据保护，为用户提供云上安全。
另一类是专业的安全厂商，主要负责保护用户侧云安全。McAfee、Palo Alto 等 老牌的安全厂商不断通过自研 兼并收购完善云安全技术和产品布局；Zscalar、 Crowstrike 等新兴安全云厂商迅速发展。
1.2、 CASB、CSPM、SASE 等新技术不断涌现，推动云安全市场创新发展
从责任共担模型和云原生两个维度出发，云安全产品可以大体分成三大类：一 是传统安全设备的云化。在传统的数据中心中，安全防护通常是通过在安全域入口 部署专用的安全设备来实现的，比如防火墙、IDS、IPS 等。在虚拟化的云环境下， 传统的安全防护设备不再发挥作用，因此出现了相对应的虚拟防火墙，虚拟 IDS、 IPS。
第二类是云服务提供商（CSP）为配套云服务而提供的安全产品，常见的有威胁检测、云数据库安全、API 安全、容器和工作负载安全、用户行为监控、合规与风险 管理等。