随着企业业务应用架构的不断演进，承载业务的IT底座形态呈现多样化，从传统的物理服务器到云主机、虚拟机，云原生技术的发展又引入了容器。公有云、私有云、混合云的广泛使用衍生出新的安全风险，如何构建起覆盖物理机、虚拟机、云主机和容器等多种形态工作负载的一站式安全防护体系，提供云环境中的安全计算环境，成为当前困扰IT管理的重要难题。

①业务场景的变化，带来了新安全挑战
随着云计算环境成为企业IT建设主要选择，数据和应用的承载环境发生了巨大变化，新的业务场景带来新的安全挑战，比如传统物理安全边界的消失，威胁来源已不在区别内、外部环境；云工作负载间东西向流量的访问，使得内网威胁横向扩散畅通无阻；云工作负载上主机、应用和镜像的漏洞问题、补丁缺失、配置不合理、病毒传播等问题凸显；等等。需要IT管理采取新的措施以降低安全风险，保障算力、应用、数据的可用可靠。

②应用和算力的分离，重构了安全责任
传统模式下数据、应用、算力均由企业提供安全保障措施，而伴随业务上云使得应用和算力产生分离，重构了安全责任。企业需根据Iaas、Paas、Saas等不同交付模式，关心数据、业务、算力和设施等安全问题。因此，无论作为云供应商，还是企业均需要针对算力环境的安全，投入有效的资源，以承担与之相关的安全责任。

③云工作负载形态的增多，增加了管理难度
企业业务上云过程中，一直面临着应用架构和云工作负载形态的演进。应用架构从单体架构到分布式/SOA架构，以及全云时代的微服务架构；基础设施由物理服务器到虚拟机/云主机，以及正在成为主流的容器。云计算场景将长期存在多种应用架构和云工作负载形态，针对不同形态采取不同的措施，将降低运维的效率和增加管理的漏洞。因此，企业需为云计算场景采取统一的安全防护措施，以实现对资产的集中管理和威胁的安全管理。