云計算如今已經(jīng)成為一個擁有眾多子行業(yè)的廣闊市場，因此保持云計算的安全性也是云安全解決方案的多種技術(shù)和功能的廣泛領(lǐng)域。人們需要了解領(lǐng)先的云安全解決方案，包括各種供應(yīng)商方法以及如何選擇最佳的云安全產(chǎn)品。

云安全解決方案通常用于幫助保護(hù)企業(yè)在私有云和公共云服務(wù)中運(yùn)行的工作負(fù)載。

有多種類型的云安全解決方案可幫助組織降低風(fēng)險，并提高安全性。其中包括：

云工作負(fù)載保護(hù)平臺。云工作負(fù)載保護(hù)技術(shù)可與云計算基礎(chǔ)設(shè)施和虛擬機(jī)配合使用，提供監(jiān)控和威脅防御功能。

云訪問安全代理（CASB）。另一類云安全解決方案通常被識別為云訪問安全代理（CASB）平臺，它從訪問角度監(jiān)視活動并實(shí)施安全策略。

SaaS。云計算還提供了廣泛的安全工具和技術(shù)，采用軟件即服務(wù)（SaaS）模式，以幫助保護(hù)云計算和本地工作負(fù)載。人們可以探索領(lǐng)先的SaaS公司，了解整體SaaS市場。

云安全解決方案套件可能包括云計算工作負(fù)載和云訪問安全代理（CASB）技術(shù)的功能，以幫助提供一整套功能來保護(hù)云計算的訪問和部署。

企業(yè)在選擇云安全解決方案時，應(yīng)該知道些什么？

保護(hù)功能。確定需要保護(hù)的工作負(fù)載，并確保云安全解決方案提供適合給定工作負(fù)載的保護(hù)功能非常重要。

政策整合。組織通常有內(nèi)部目錄系統(tǒng)；確保給定的云安全解決方案能夠與現(xiàn)有的策略系統(tǒng)集成，并提供統(tǒng)一的策略非常重要。

多云范圍。鑒于現(xiàn)在有如此多的公司使用多云策略，解決方案必須能夠在多云場景中工作，并具有不同類型的部署。企業(yè)應(yīng)避免供應(yīng)商鎖定。

以下概述了8個頂級云安全解決方案提供商的功能，這些提供商可以幫助組織改善安全狀況，并降低風(fēng)險。以下列出的供應(yīng)商跨越多種類別的云安全解決方案，包括工作負(fù)載保護(hù)和云訪問安全代理（CASB）。

（1）CloudGuard

Check Point公司CloudGuard平臺具有多種功能，可幫助組織維護(hù)一致的安全策略，并保護(hù)不同類型的云部署。

CloudGuard的一個關(guān)鍵區(qū)別是該平臺的SmartConsole，它提供了統(tǒng)一圖形用戶界面內(nèi)安全策略和控制的多云可視性。借助CloudGuard，組織還可以在虛擬機(jī)級別保護(hù)工作負(fù)載。這使得安全策略能夠隨著工作負(fù)載在本地部署和不同云環(huán)境之間移動而遷移。

組織經(jīng)常強(qiáng)調(diào)易于部署是Check Point公司CloudGuard平臺的關(guān)鍵優(yōu)勢。

（2）CloudPassage Halo

CloudPassage Halo是一種云工作負(fù)載安全解決方案，可將多種差異化功能集成到其平臺中。

Halo的核心是跨不同工作負(fù)載的可見性，包括云計算和服務(wù)器，以識別不安全的配置，并幫助組織保持遵守不同的法規(guī)和安全策略要求。CloudPassage采用基于代理的方法來提供跨不同工作負(fù)載和部署的可見性。

除了可見性之外，CloudPassage Halo的關(guān)鍵區(qū)別還包括平臺的軟件漏洞評估和安全配置評估功能。

（3）Lacework

Lacework為公共云基礎(chǔ)設(shè)施提供云科教片工作負(fù)載保護(hù)。Lacework平臺持續(xù)監(jiān)控云計算部署的變化，以發(fā)現(xiàn)可能表明配置錯誤或潛在攻擊的變化。

警報是基于關(guān)鍵性和場景進(jìn)行排序的，這是Lacework的一個區(qū)別區(qū)域，具有其測謊功能。借助Lacework的測謊圖，可以直觀地表示不同的云計算資產(chǎn)、工作負(fù)載、API和帳戶角色，從而為所有內(nèi)容提供更好的場景，這對于獲得正確的安全場景至關(guān)重要。

Lacework平臺的用戶還可以從定期報告中受益，該報告提供有關(guān)最佳實(shí)踐和風(fēng)險的見解，以幫助進(jìn)一步提高云計算工作負(fù)載安全性。

（4）Netskope

分析師通常將Netskope列為云訪問安全代理（CASB），盡管該公司的安全云平臺現(xiàn)在集成了廣泛的功能，而不僅僅是保護(hù)云訪問。

Netskope的平臺提供云訪問安全性、高級威脅防護(hù)和數(shù)據(jù)保護(hù)。數(shù)據(jù)丟失防護(hù)（DLP）功能特別強(qiáng)大，因?yàn)樗鼈兪菇M織能夠識別和保護(hù)敏感和個人身份信息，無論它在云部署中的哪個位置。

Netskope的一個關(guān)鍵區(qū)別是其CloudXD技術(shù)，該技術(shù)提供了有關(guān)活動的場景詳細(xì)信息，企業(yè)可以使用這些活動更好地了解風(fēng)險以及整體云使用情況。

（5）Palo Alto Networks RedLock

Palo Alto Networks在其產(chǎn)品組合中提供多種云安全解決方案，可提供不同類型的功能。

Palo Alto Networks于2018年10月收購了RedLock公司，引入了云工作負(fù)載保護(hù)平臺功能，可提供公共安全和合規(guī)性。RedLock的功能與Palo Alto的Evident平臺的功能相結(jié)合，可提供云安全分析、高級威脅檢測、持續(xù)安全性和合規(guī)性監(jiān)控。錯誤配置識別和識別潛在易受攻擊的主機(jī)系統(tǒng)的能力是該平臺的核心功能。

Palo Alto RedLock平臺的主要區(qū)別之一是能夠跨云平臺工作負(fù)載部署進(jìn)行威脅調(diào)查，以幫助識別和修復(fù)威脅。該系統(tǒng)還受益于人工智能引擎，該引擎可關(guān)聯(lián)資源配置、用戶活動、網(wǎng)絡(luò)流量、主機(jī)漏洞和威脅情報，從而為云工作負(fù)載安全性創(chuàng)建場景。