全球数字化转型已经进入倍增创新阶段，云平台已经成为支撑全球企业数字化转型的关键基础设施。但是，网络安全事件的数量逐年上升，危害愈发严重，上云的企业已经不可回避的关注如何保障自身IT系统安全的问题。云平台的安全性是云租户的安全底座，因此，IDC从IaaS的视角，再次启动对中国云服务提供商安全能力的评估，历时半年的时间，正式发布《IDC MarketScape：中国云服务提供商安全能力厂商评估，2020》报告，供业界人士在选择云服务时参考。

　　本次报告受到众多云服务提供商的关注和积极配合，IDC对具有代表性的10家云服务提供商进行了深度研究。最终入选本次报告的厂商包括（按照字母顺序排列）：阿里云、AWS、百度智能云、华为云、金山云、青云、首都在线、腾讯云、天翼云、UCloud。厂商评估结果基于IDC MarketScape模型以图像的形式呈现。

　　随着云服务提供商对云安全关注程度不断提高，目前中国云安全水平快速提升，与3年前相比，市场格局发生较大变化，形势喜人，其中：

　　信任是组织间进行商业往来的基础，尤其在数字经济时代，信任变得更为重要。IDC认为，未来数字时代的信任不仅仅是构建IT安全，更重要的是要形成企业的安全治理。因此，选择可信赖的云服务提供商，不仅仅要关注云平台的安全性，更要关注云服务提供商的数字信任治理效果，例如云服务提供商是否具备高度的社会责任感，是否具备良好的口碑和品牌形象等等。

　　从全球数字化转型发展趋势看，企业上云是必然的，但上云的过程是分步骤实施的，可能选择多家云服务商，这意味着企业的IT环境会变成混合云、多云的架构，复杂性会大幅提高，网络暴露面加大。但由于相关人才不足、预算较少等原因，云租户在云安全方面将会遇到极大的挑战。因此，云服务提供商的托管安全服务能力将直接决定企业面对网络攻击时能否快速获得足够的技术援助和安全保障。云服务提供商优质的托管安全服务能力有助于有效降低云租户因遭受网络攻击而带来的损失。所以，对于云租户而言，选择托管安全服务能力强的云服务提供商将会事半功倍，有效提升ROI，例如有助于加强网络安全威胁分析、异常检测和自动配置管理方面的能力。另外，国内云服务提供商也可以提供有效的咨询服务，帮助云租户顺利通过相关的合规评测。

　　IT技术发展日新月异，当前，5G的快速发展俨然成为企业上云的另一个重要驱动力，例如，车联网的场景、工业互联网的场景、远程诊疗的场景都需要借助“5G+云”来实现，在当前严峻的网络威胁形势下，聚合之力使能“无安全不业务”。云服务提供商具备足够的创新能力，研发针对新技术、新场景的网络安全解决方案，将对积极拥抱新技术的云租户起到至关重要的保障作用。例如，部分云服务提供商在其Web应用防火墙（WAF）中增加防机器人攻击的技术，有效帮助电商租户降低商业活动中被薅羊毛的风险，从而节省可观的商业费用。

　　术业有专攻，云服务提供商虽然会开发部分与云平台紧密关联的安全产品，但不可能开发所有品类的安全产品。因此，丰富的安全生态体系，有助于云租户选择更多优质的与云平台互补的安全产品，从而提升自身IT系统的安全性。

　　云租户需要加强与云服务提供商的沟通，从而可以获得及时有效的安全保障，包括高级检测和分析、云访问安全、托管防火墙和入侵检测等。同时，云服务提供商应该提供云环境的可视化能力，以帮助云租户识别和减少漏洞、检测可疑行为以及应对威胁。同时，在IT系统更新迭代过程中，云租户及时向云服务提供商提供反馈，及时对已有的安全技术进行升级换代，数据安全性也应被充分考虑。

　　IDC预测，到2023年，50%的中国企业应用程序将部署在容器化的混合云/多云环境中，以提供敏捷、无缝的部署和管理体验。考虑到容器可能存在的漏洞，企业有必要注重容器的安全性。为了防止由于其它容器的破坏而遭受攻击，容器中每个应用程序和用户应当是相互隔离的。因此，确保共享主机 OS 内核完整性以及主机上容器的相互隔离，是至关重要的。

　　IDC中国助理研究总监王军民认为，与三年前相比，中国公有云服务提供商在安全建设方面呈现了质的飞跃，这主要表现在：第一，云安全资源的投入持续加大，无论是人才获取还是原生安全建设，所有的云服务提供商都在财务可接受范围内尽己所能的投入；第二，云安全产品种类明显增多，可提供的安全能力增强；第三，云服务提供商耗费极大的精力进行合规性建设并取得优异的成绩，这促使云平台变得更为安全；第四，安全保障相关的“贴身式”服务越来越丰富，有效帮助云租户弥补自身安全人员不足的缺陷；第五，大型的云服务提供商能够充分承担社会责任。IDC“未来信任”理念的雏形在中国公有云服务提供商这里已经有了一定程度的表现，中国云安全市场向好发展的前景可期。”来源：IDC中国