BAT领衔,云计算厂商群雄逐鹿,谁才是云时代的安全之王
副标题[/!--empirenews.page--]
 你看,我们把未成年孩子的父母,叫做孩子的监护人。这个监护其实说的很有道理,监护人除了要输送给孩子足够的资源之外,首当其冲的应该是保证孩子的生命健康。 监护人做得好,孩子至少能避免80%的疾病或者其他生理健康问题。 云计算也是一样的。底层的基础设施提供商负责为上层应用输送资源,同时也应当对上层应用起到一定的"监护"作用。所以,有人说,云计算服务提供商本身就应该是一个云安全提供商,这句话是没错的。 你看这些年各大机构的研究报告(尤其是WAF,即Web应用防火墙),云厂商总是能上榜,排名也都不错。 下面来看看各个云服务商,都有哪些安全家底。 BAT云服务御三家 御三家基本代表了国内云服务厂商中的最高安全水平。无论云平台自身的安全性,还是基于云服务为客户提供的上层安全能力,都是其它厂商难以复制的。这其中有多个因素,最重要的因素还是:钱钱钱。拿钱砸技术,拿钱砸市场,拿钱砸团队…… 1、阿里云:从一而终的保姆式云安全 先看阿里云。  从产品上来看,阿里云几乎可以提供云上所需要的所有安全产品种类,所以阿里云也是业内"保姆式"云安全的代表,字面意思也就是可以为客户提供近乎保姆式的安全服务,全面覆盖"衣食住行"。道哥曾在文章里写道,阿里云从成立的第一天起,就认为安全是云计算最重要的事情。在国内,大量的中小企业客户的安全需求得不到满足。在这样的市场环境下,阿里云在云计算解决方案里集成了自主研发的安全产品,希望能够以此减少客户在安全方面的担忧。 尽管这段话是在2015年道哥在回应阿里云的一次安全危机时写道的,但是直到现在阿里云的安全策略一直是这样,从来都没有变过。从云基础网络安全到应用安全,再到数据安全和业务安全,阿里云应有尽有。鉴于阿里云占据着国内云计算市场的半壁江山,其云安全服务也基本上是国内最常用到的。 在技术布局方面,阿里云有一个很重要关键词:智能化。2019年阿里云安全在安全自动化和智能化方面下了很大的功夫,引入了AI引擎用于DDoS和Web应用攻击防护,做到大部分攻击可以自动化相应。同时,除了基于自身的威胁情报大数据以外,阿里云还集成了微步在线的威胁情报服务(需单独购买),用于提升检测和响应能力。 重点说几款常用产品。 (1)DDoS防御:其国内清洗中心超过8个,单中心带宽大于1T,总防御带宽超过10T,并且提供电信、联通、移动、教育等20线独家防御。在技术方面,阿里云宣称90%的攻击可通过AI引擎自动防御。这一点很重要,从目前的DDoS攻击趋势来看,短时间、大流量的攻击明显增多,如果攻击还需要人来识别,等攻击过去了,流量清洗工作可能都还没开始。 当然,价格方面也比较感人。以7x24小时服务为例,一月价格为63000元。之所以这么贵,这一点还要从DDoS攻击谈起。这种攻击在本质上属于一种降维打击,属于资源优势方对于资源劣势方的"恃强凌弱"。攻击者利用分布式的僵尸网络,同时对一个或者几个目标发起非法访问,耗尽目标储备的带宽、计算等基础资源,造成拒绝服务的后果。至于被攻击后有什么表现?回忆一下前几年12306春运抢票时的感受就行了,各种卡死,所以后来搬到了阿里云上。 所以,想要解决这个问题,防守方必须要具备和攻击方同等的资源。业界通常的做法是,通过流量牵引把攻击流量牵引到自身储备的清洗节点上,这就要求了服务提供商必须具备充足的带宽资源,而且必须是长期储备。因此在成本方面就比较高。为了帮助客户降低成本,阿里云提供了两个方法帮助客户降低成本,其一是提供免费的DDoS攻击应急服务,其二是提供DDoS高防服务按天按需付费。 在实战方面,2019年, 阿里云安全团队监测到云上DDoS攻击发生近百万次,日均攻击2000余次,最大防御流量达到了900Gbps。 (2)WAF:最近这段时间,阿里云WAF可谓是"赚足了面子",拿下Gartner、Forrester、Frost&Sullivan、IDC等四家国际知名咨询机构的报告。作为云上攻防对抗的核心,云WAF一直是阿里云的拳头产品。在2019年,阿里云还做了一件大事:收购以Web攻防见长的长亭科技,进一步完善自身在攻防方面的优势和行业的垂直解决方案。 (3)数据安全:除了最常用数据库安全和数据加密产品外,阿里云还有两块产品值得关注。第一是机密计算,其核心能力是对正在计算中的数据加密,保证动态数据的安全性;第二是发布敏感数据保护服务,可对敏感数据进行脱敏,这对于大数据的流动和广泛交易将会有非常大的帮助。 还有一块值得说一说。云计算与云安全发展到如今这样一个状态,纯粹的保姆式云安全绝对已经不能满足所有云商客户的需求。在阿里云引入云市场后,吸引到了大批安全厂商入驻,目前共计268款产品。 当然阿里在安全方面的布局也非一帆风顺,比如阿里聚安全这样一款专注于移动应用的安全产品,仅仅运营了两年时间就宣布停止服务,个中原因不得而知。 2、腾讯云:云+未来,七大实验室组成的安全矩阵 去年,腾讯宣称正式发布了中国首个互联网安全实验室矩阵——腾讯安全联合实验室,涵盖云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室,致力于安全技术研究及安全攻防体系的搭建,覆盖云安全、反病毒、反诈骗、移动安全等领域。这七大实验室加上超过3500人的腾讯安全团队,构成了腾讯产业互联网时代的安全力量。 单纯比拼安全能力,阿里和腾讯很难分出高低。这俩公司无论从产品成熟度、服务成熟度还是在团队规模方面,在国内而言都可谓首屈一指、不分伯仲。不同的是,腾讯安全可以说是2C、2B齐头并进,在消费者业务方面,借助游戏和社交的力量,一个安全管家包打天下;而在企业级业务方面,腾讯把安全业务放在了更加重要的地位,可以认为是腾讯产业互联网转型的一柄利剑,也就是借助安全业务来寻求企业级市场的突破。但受制于云服务发展的脚步,在云安全市场上,腾讯似乎总是被阿里压一头。  (编辑:拼字网 - 核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
