阿里雲如何做安全?又是怎樣一個安全生態?

現在越來越多的用戶選擇上雲,這不只是對於原來自己搭建伺服器或者自建IDC的思路的轉變,更是對於雲服務提供商的信任。而這種信任,很大程度上是基於雲服務提供商對於用戶數據安全性和服務穩定性的保障。而如果將這兩點比較,安全性則顯得更加重要,因為一旦雲上的業務數據發生泄漏、篡改等安全事件,無疑會對企業的業務和聲譽造成非常惡劣的影響和經濟上的損失。

阿里雲如何做安全?又是怎樣一個安全生態?

吳翰清

雲服務提供商應該承擔兩方面安全的責任,一是用於提供雲服務的硬體基礎設施安全,二是雲上用戶的數據安全。而作為中國用戶數量達百萬級以上的公共雲服務提供商,阿里雲又是如何做的呢?

阿里雲基礎設施的安全

談到阿里雲安全,大家可能或多或少對阿里雲的雲盾有所了解,但是對於阿里雲基礎設施的保護,阿里雲則有其專門的團隊來做這件事情。不過,不是完全和雲盾割離開,而是基於雲盾的一部分能力去做,比如說抗DDoS攻擊的能力,來保護阿里云云平台自身的安全。而且除了專門的團隊之外,阿里雲還會採購一些第三方安全廠商的產品,整合到阿里雲的基礎設施中。

阿里雲安全負責人近期在演講中提到一個觀點,這也是最近Gartner的一個報告所提到的,那就是雲服務提供商最終會向著「安全廠商」轉變。因為鑒於客戶對雲服務商所能提供的安全性的剛性需求,雲服務商做安全似乎已經成為了一種必然趨勢。而且相比於一些安全廠商虛擬化的產品,如VPN、WAF等這些更加上層甚至偏應用的安全,阿里雲則更傾向於做底層安全,比如說攻防、資料庫的透明加密等。因為越是靠近基礎設施的安全產品,越是會被雲服務商所包裝和覆蓋,也就是說對用戶的透明化和不可見。雖然可能其它基礎設施安全廠商的產品還在用,但是對於客戶的感知來講,則更多的是阿里雲提供這樣一個安全的雲環境。

對於雲上租戶的安全,阿里雲又是怎麼做的?

計算、存儲、網路、安全和數據,是阿里雲服務的五大核心能力。而這其中,用戶安全這部分,則是通過雲盾來提供完整的安全解決方案。

雲盾,涵蓋網路安全、伺服器安全、數據安全、業務安全和移動安全著五個安全領域,DDoS高防IP、WAF、主機安全防護(安騎士)、專家服務(安全管家)、證書服務、加密服務(聯合江南天安,由江南天安提供硬體密碼機(HSM),通過加密服務的API,對業務數據實現密文轉換和解讀)、內容安全(綠網)、反欺詐、移動安全以及態勢感知和先知計劃(眾測)這十一個安全產品,並基於威脅情報(包括漏洞、惡意URL、惡意域名、IP信譽庫和惡意樣本庫)這一核心能力,組成其整體安全解決方案。

當然,考慮到使用阿里雲的資源和成本,雲服務的客戶也不希望「把雞蛋都放到一個籃子里」,因此除了雲盾,阿里雲也需要搭建自己的雲安全市場,組建安全生態圈。

本次與阿里雲的戰略合作是我們雙方對雲計算未來的高度認可。作為一個第三方的雲數據安全服務提供方,安華金和的服務有利於打消用戶的上雲顧慮,有利於提供數據所有權保護。本次大會的主題是計算無邊界,無邊界的計算給我們提供了計算的自由,數據的自由,安華與阿里的戰略合作將在自由的基礎上提供給我們安全,我們希望能實現從自由到安全的自由。

——安華金和聯合創始人兼副總裁 楊海峰

在雲計算時代,傳統的安全產品的模式的確面臨相當大的挑戰,因為越來越多的企業用戶開始選擇雲平台,而不再是IDC。這實際上是網藤風險感知產品之所以大力發展SaaS公有雲版本,本次與阿里雲深度合作對享受阿里雲服務的用戶而言是極為受益的,網藤將充分發揮自身技術和產品優勢,為客戶帶來便利和專業的雲安全服務。

——斗象科技CEO袁勁松

阿里雲安全生態圈

現在入駐阿里云云市場的安全市場並有產品正式上線的,有31家安全廠商。這些廠商有像深信服、山石網科、安全狗、雲鎖這樣的傳統安全廠商,也有如青藤雲安全、思睿嘉德這樣的初創企業。除此之外,還有10幾家和阿里雲有合作關係的安全廠商,其產品暫時還沒有在雲市場發布。

阿里雲如何做安全?又是怎樣一個安全生態?

阿里雲·雲市場·雲安全市場

這些軟體產品阿里雲用戶都可以通過雲市場實現交付。交付方式主要分為鏡像和SaaS兩種方式。比如說山石網科、Array和深信服,他們基本上都是以「鏡像」為主,因為他們基本上都是VPN、vNGFW等網路安全類的產品。而還有一些在昨日成都雲棲大會發布的SaaS化的產品,比如綠盟的極光漏洞掃描和網站安全、安恆信息的玄武盾和飛天鏡、青藤雲安全的漏洞掃描以及網藤的風險感知。這些SaaS化的產品在之前雲市場上是沒有的。

據阿里雲的雲安全生態負責人安忍向安全牛記者介紹,之前的雲市場上大部分都是合作夥伴鏡像類的產品,而產品種類大部分集中VPN、防火牆、堡壘機、防病毒這些能在雲上部署的傳統的安全產品。但是「鏡像」受影響的因素比較多,比如說鏡像的規格,現在整個交付模式會比較複雜,每個鏡像對應什麼樣的雲伺服器(ECS)都需要用戶自己去選擇,而且客戶經常選錯。現在新的SaaS化的產品更多是偏「檢測」類的,除了用戶的體驗會好很多外,還可以打通廠商和客戶的通道(之前鏡像類的產品交付給客戶之後所有的東西就都在客戶那裡了),這是一種「三方」(阿里雲、廠商和雲上客戶)互贏的模式,而從雲盾的運營經驗來看(雲盾本身是SaaS產品),這種模式市場上的客戶接受程度是比較高的。

當然,SaaS化絕不是「將硬體拋棄掉,軟體虛擬化一下就可以了」這麼簡單的事情,而一定是完全基於雲的環境,了解雲上用戶對安全環境的一些訴求,重新設計的產品。

雖然阿里雲目前對所有有主動SaaS化轉型的意願並看好這個生態市場的所有安全廠商都是一個「開放」的態度,願意將阿里雲豐富的SaaS化經驗和能力「賦能」給這些合作夥伴,但是對於現在想要入駐雲市場的安全廠商,阿里云云安全生態的合作夥伴,阿里雲有自己的一套「篩選」標準。

安恆是阿里雲生態圈內的第一個網路安全戰略合作夥伴,安恆將與阿里雲的雲平台相結合,構建一整套基於雲的完整網路安全解決方案和SAAS化的一站式安全服務,向政企用戶提供基於雲計算、大數據的先進安全產品和服務,幫助政企用戶更放心、更快速的擁抱雲和大數據。

——安恆信息產品經理 毛潤華

阿里雲聯合百家ISV的金盾宣言,作為一套優質的服務保障體系,為用戶的權益保駕護航。綠盟科技作為重點合作夥伴被列入其中。據阿里雲安全市場的最新數據,綠盟安全服務產品極光自助掃描銷量排名第一,網站安全檢測銷量排名第一。至2016年末,綠盟安全服務品牌和市場份額會有進一步的提升,綠盟將會有更多的雲安全服務上線。

——綠盟科技副總裁 周凱

選擇標準主要有兩個方面,一是產品是否適合阿里雲,這包括「是否和雲環境有個很好的整合」以及「產品本身是否有一定的獨創性」這兩方面。獨創性這方面,阿里雲並沒有特別的劃分標準,但是單純的把傳統網路安全的產品搬上雲肯定是不可以的,這更多的是看用戶和市場的選擇,比如說這次的青藤雲安全(自適應安全體系)。二是更傾向於和一些大的安全廠商展開合作,比如說綠盟科技(此次兩款SaaS化產品是極光漏掃和內容安全),因為這些廠商往往有自己成熟的渠道、市場的資源,以及技術的積累。

除此以外,雖然而阿里雲本身不會排斥,但更希望尋找和雲盾「互補」的廠商和產品,即在「目標客戶」和「客戶服務的類型」這兩方面最好不要衝突。如果產品同質化的很嚴重,可能合作對雙方的意義都不大。

為什麼阿里雲選擇SaaS作為現在雲安全市場的主推模式?

安全公司利潤往往很低,因為成本大都耗費在銷售和售後這兩塊。而在SaaS環境下,可以通過線上的運營極大降低銷售成本。以阿里云為例,現在上萬個付費客戶,未來可能會超十萬、甚至是百萬,但幾乎沒有銷售團隊。用戶只需點擊,線上開通、支付后即可使用。升級維護也是非常方便局勢,因為根本沒有硬體設備。

因此,安全公司在SaaS化服務之後,整個行業的收益、對用戶的價值,都要高出很多。而且,這裡有個很重要的不同點,就是安全產品的銷售原來有很大一部分是關係性主導,包括合規性主導。但當用戶通過SaaS選擇產品的時候,選擇成本會降低很多,這個時候安全產品的「能力」和「體驗」就非常關鍵。

原來安全產品的交互界面都非常難看,缺乏美感,因為盒子不需要美感,通上電應用就好,但是在SaaS服務下則不一樣,因為每天用戶都要用,這也是行業的一個發展趨勢和方向,而阿里雲就是要解決這個問題。

全球頂尖的安全廠商,用戶數量不會超過5萬,不管是fireye還是 palo alto ,他們都是全球最好的安全公司,但他們的客戶只能是大型企業。所以我們希望在新的環境下,改變整個行業的發展趨勢。

——阿里雲資深總監 肖力

雲服務商如何建立自己的生態體系

肖力表示,雲服務商想要搭建生態體系的話,要看自己能提供的生態位置到底有多少,這是一個客觀條件。因為廠商肯定願意與客戶基數大的雲服務商合作,國外也是如此。

阿里雲如何做安全?又是怎樣一個安全生態?

肖力

從技術上講,國外的AWS更多的是鏡像交付,SaaS更多的是引流,並沒有做太多的集成。而阿里雲未來可能還會做更多的集成。這裡的「集成」是指,把合作夥伴的能力連接起來,把所有入駐阿里雲的廠商和客戶串起來,通過阿里雲平台來整合。數據通過API調度,在客戶允許的情況下做一些交換,因為SaaS化產品本身就是API去構建的,和雲下的產品不太一樣。

對阿里來講,不光是給這些安全廠商賦能幫助他們轉型,在本質上也可以提高阿里雲客戶的安全保障。雲安全的生態體系是為大的阿里雲生態服務的,給客戶在雲上打造一個很舒服的環境。什麼都可以買到,有更多的選擇,並幫助客戶更好的在雲上「生活」,此為阿里雲安全生態體系最重要的一個目的。

---

微信最新版,長按公眾號,可「置頂」

未经允许不得转载:Feenix第四色色 » 阿里雲如何做安全?又是怎樣一個安全生態?

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址