-头豹研究院2020年中国云安全产品及技术概览【行业研究】

研究报告之久

【研究报告内容摘要】
            
                    云安全是用于保护云计算数据、应用和相关结构的安全服务，是基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全作为云计算领域的重要细分市场，中国云安全行业的整体市场规模随着云计算市场规模增长而快速崛起。
            
                    伴随企业上云步伐不断加快，企业数据向云端迁移，及新的网络安全等级保护制度的落地，企业对数据库加密的要求变成“关键信息基础设施”的刚性需求，用户对易部署、性能影响小、透明性好的数据库加密产品需求逐步上升。云服务用户对数据安全的关注度日渐提升，促使云安全企业不断优化数据安全产品，满足云服务用户对数据安全产品的需求。
            
                    机制展望：基于角色的访问控制传统访问控制管理机制具有模板化、套路化特征，基于既定规则决定授权，相对而言，角色访问控制管理机制较为灵活，可实现基于角色（普通访问、管理访问）的高效授权管理。
            
                    技术展望：云端加密数据加密需求从服务器转向云端，云存储应用程序需支持用户在企业网络、 移动系统、云端建立安全链路， 实现加密主动化、前置化。
            
                    流程展望：DevSecOps安全一体化DevSecOps将安全程序嵌入开发、运营、生产全生命周期（配套工具柔和嵌入DevOps开发体系），安全工作在软件供应链中实现前置化。
            
                    DevSecOps“黄金”流水线理念着重强调持续集成、持续部署的自动化工具链技术，为威胁建模、威胁发现、威胁模拟、响应检测等关键环节赋能。
            
                    功能展望：云上开发全球超85%的企业表示愿意在未来选择基于云端开源环境搭建软件开发系统，云开发生态下，软件持续集成、持续部署能力量化提升。
            
                    主力厂商分析：
            
                    腾讯、阿里巴巴、华为、启明星辰
642ed86a-2e31-4768-a451-de1258c45d40.pdf