“傳統的安全保護以外圍為重點，大多數安全工具都以獨立的方式工作。這不再適用于當今的安全需求。隨著越來越多的數字化和云采用，組織尋求更靈活和敏捷的方式來部署安全功能”。近日，國際權威機構Gartner發布2022年《Innovation Insight for Cloud Security Resource Pools in China》報告，聚焦中國市場的云安全資源池發展現狀，從云安全資源池功能、部署及價值風險等方面進行概述，為國內安全負責人提供參考。

其中，奇安信被列為具有代表性的供應商（Representative Providers）之一。

傳統的安全工具存在交付速度慢、缺乏可擴展性以及沒有統一的監控和管理等缺點，尤其是在云安全層面。對此，Gartner認為：“云安全資源池是集成了各種安全工具以滿足客戶需求的解決方案產品。”根據Gartner定義：“云安全資源池是一個集成的基于軟件的安全集，具有統一管理、統一監控、流程編排、自動化以及合規性等功能特點，集成了各種安全工具，包括供應商自身的生態系統及第三方安全工具。”

根據Gartner介紹：“云安全資源池所具備的核心功能包括流程編排和自動化、統一經營、統一監控和合規等層面”，“這些必備的核心功能奠定了云安全資源池的基礎，各類安全工具構建在這些基礎之上。”此外，云安全資源池還支持通過自動化水平擴展安全資源來靈活使用安全資源，幫助客戶獲得最大效益。

在部署模式上，云安全資源池分為在云中部署和在云外部署兩種模式，值得注意的是，政企組織在選擇部署模式時，要考慮其可用性和容災性。在云外部署云安全資源池，流量在云和云安全資源池之間傳輸，這一模式便于部署，可在不同的硬件上運行，可用于保護傳統的內部數據中心；在云中部署云安全資源池，這種模式增加了部署的復雜性，但消除了云和安全資源池之間的連接，具有低延遲、高吞吐量等優勢。

Gartner認為，部署云安全資源池的優點具有以下幾點：“通過集中式安全平臺來簡化安全管理，降低產品集成風險，改善效率和技術差距，降低成本，提供一站式支持和維護，提高合規性等。”目前，云安全資源池主要應用于政府、金融和云服務提供商等政企組織。

此前，奇安信曾被列入Gartner發布的2021年《Market Guide for Cloud Workload Protection Platforms》（《云工作負載保護平臺市場指南》）報告。奇安信基于新一代網絡安全框架，打造出了一站式全棧云安全能力，涵蓋云安全管理平臺、智慧防火墻、統一服務器安全管理系統、云堡壘機、容器安全、云密碼資源池、云數據安全等多層面的安全產品。作為打磨多年的一款安全資源池類產品，奇安信云安全管理平臺可以全面覆蓋租戶側和平臺側的等保合規、云密碼改造、數據安全防護、容器安全等不同需求，快速構建云上縱深防御體系所需安全能力。

尤其是對異構混合云分布式部署和統一安全管理的支持，安全策略統一下發、資產安全展示和服務鏈可視化的編排，以及信創產業鏈上下游廣泛的兼容適配，均體現了奇安信在云安全領域布局成果和實力。而針對云環境中的工作負載保護，奇安信云安全管理平臺也集成了椒圖、統一服務器安全、容器安全等云原生安全防護產品，為云平臺與業務提供多重保護。

奇安信云安全管理平臺致力于將多種池化后的安全能力進行整合與聯動，由統一平臺提供資源編排、授權管理、策略下發等能力，通過一站式的云安全解決方案，滿足不同規模客戶在企業分支、總部數據中心、混合云等多場景下業務對于安全的需求，同時不斷提升客戶云上的安全實戰能力，得到了各行業客戶的廣泛認可。

在能力資源層面，奇安信云安全管理平臺可為多種場景的用戶，提供涵蓋主機、網絡、應用、數據、密碼、容器等各層面豐富的安全能力，快速為用戶構建云安全縱深防御體系、云安全積極防御體系和云安全管理體系。同時，基于人工智能、大數據分析的協同防御體系，可以幫助客戶實現精準的云內（高級）威脅發現與響應處置，以及以資產、應用為核心的安全運營水平提升。

此外，奇安信改變了傳統意義上安全資源池安全產品簡單堆疊的粗放型發展方式，而是將其作為客戶防護體系的一部分，與云安全運營中心實現聯動。云安全運營中心（CSC）可聯動云安全管理平臺實現安全組件日志的統一采集和大數據建模分析處理，支持對云內資產、漏洞、配置信息的常態化運營管理，內置奇安信威脅情報庫最大程度監測云內安全威脅與風險，及時發現安全事件并實現事件處置與溯源。奇安信強大的安全運營服務團隊賦能云安全，通過云安全托管運營服務（CMSS）幫助用戶展開7x24小時的安全監測，幫助客戶完成安全告警分析、策略調優、安全事件溯源、安全事件處置、應急響應、重保支撐等，省心運營云上安全。用戶可便捷地基于奇安信云安全管理平臺、云安全運營中心和云安全托管運營服務擴充威脅分析和事件響應能力，形成識別、預防、防護、檢測、響應的整體方案。