阿里云如何做安全?又是怎样一个安全生态?
作者:星期四, 六月 30, 20160

现在越来越多的用户选择上云,这不只是对于原来自己搭建服务器或者自建IDC的思路的转变,更是对于云服务提供商的信任。而这种信任,很大程度上是基于云服务提供商对于用户数据安全性和服务稳定性的保障。而如果将这两点比较,安全性则显得更加重要,因为一旦云上的业务数据发生泄漏、篡改等安全事件,无疑会对企业的业务和声誉造成非常恶劣的影响和经济上的损失。

1.webp吴翰清

云服务提供商应该承担两方面安全的责任,一是用于提供云服务的硬件基础设施安全,二是云上用户的数据安全。而作为中国用户数量达百万级以上的公共云服务提供商,阿里云又是如何做的呢?

阿里云基础设施的安全

谈到阿里云安全,大家可能或多或少对阿里云的云盾有所了解,但是对于阿里云基础设施的保护,阿里云则有其专门的团队来做这件事情。不过,不是完全和云盾割离开,而是基于云盾的一部分能力去做,比如说抗DDoS攻击的能力,来保护阿里云云平台自身的安全。而且除了专门的团队之外,阿里云还会采购一些第三方安全厂商的产品,整合到阿里云的基础设施中。

阿里云安全负责人近期在演讲中提到一个观点,这也是最近Gartner的一个报告所提到的,那就是云服务提供商最终会向着“安全厂商”转变。因为鉴于客户对云服务商所能提供的安全性的刚性需求,云服务商做安全似乎已经成为了一种必然趋势。而且相比于一些安全厂商虚拟化的产品,如VPN、WAF等这些更加上层甚至偏应用的安全,阿里云则更倾向于做底层安全,比如说攻防、数据库的透明加密等。因为越是靠近基础设施的安全产品,越是会被云服务商所包装和覆盖,也就是说对用户的透明化和不可见。虽然可能其它基础设施安全厂商的产品还在用,但是对于客户的感知来讲,则更多的是阿里云提供这样一个安全的云环境。

对于云上租户的安全,阿里云又是怎么做的?

计算、存储、网络、安全和数据,是阿里云服务的五大核心能力。而这其中,用户安全这部分,则是通过云盾来提供完整的安全解决方案。

云盾,涵盖网络安全、服务器安全、数据安全、业务安全和移动安全着五个安全领域,DDoS高防IP、WAF、主机安全防护(安骑士)、专家服务(安全管家)、证书服务、加密服务(联合江南天安,由江南天安提供硬件密码机(HSM),通过加密服务的API,对业务数据实现密文转换和解读)、内容安全(绿网)、反欺诈、移动安全以及态势感知和先知计划(众测)这十一个安全产品,并基于威胁情报(包括漏洞、恶意URL、恶意域名、IP信誉库和恶意样本库)这一核心能力,组成其整体安全解决方案。

当然,考虑到使用阿里云的资源和成本,云服务的客户也不希望“把鸡蛋都放到一个篮子里”,因此除了云盾,阿里云也需要搭建自己的云安全市场,组建安全生态圈。

本次与阿里云的战略合作是我们双方对云计算未来的高度认可。作为一个第三方的云数据安全服务提供方,安华金和的服务有利于打消用户的上云顾虑,有利于提供数据所有权保护。本次大会的主题是计算无边界,无边界的计算给我们提供了计算的自由,数据的自由,安华与阿里的战略合作将在自由的基础上提供给我们安全,我们希望能实现从自由到安全的自由。

——安华金和创始人兼CEO刘晓韬

在云计算时代,传统的安全产品的模式的确面临相当大的挑战,因为越来越多的企业用户开始选择云平台,而不再是IDC。这实际上是网藤风险感知产品之所以大力发展SaaS公有云版本,本次与阿里云深度合作对享受阿里云服务的用户而言是极为受益的,网藤将充分发挥自身技术和产品优势,为客户带来便利和专业的云安全服务。

——斗象科技CEO袁劲松

阿里云安全生态圈

现在入驻阿里云云市场的安全市场并有产品正式上线的,有31家安全厂商。这些厂商有像深信服、山石网科、安全狗、云锁这样的传统安全厂商,也有如青藤云安全、思睿嘉德这样的初创企业。除此之外,还有10几家和阿里云有合作关系的安全厂商,其产品暂时还没有在云市场发布。

259536203396142595

阿里云·云市场·云安全市场

这些软件产品阿里云用户都可以通过云市场实现交付。交付方式主要分为镜像和SaaS两种方式。比如说山石网科、Array和深信服,他们基本上都是以“镜像”为主,因为他们基本上都是VPN、vNGFW等网络安全类的产品。而还有一些在昨日成都云栖大会发布的SaaS化的产品,比如绿盟的极光漏洞扫描和网站安全、安恒信息的玄武盾和飞天镜、青藤云安全的漏洞扫描以及网藤的风险感知。这些SaaS化的产品在之前云市场上是没有的。

据阿里云的云安全生态负责人安忍向安全牛记者介绍,之前的云市场上大部分都是合作伙伴镜像类的产品,而产品种类大部分集中VPN、防火墙、堡垒机、防病毒这些能在云上部署的传统的安全产品。但是“镜像”受影响的因素比较多,比如说镜像的规格,现在整个交付模式会比较复杂,每个镜像对应什么样的云服务器(ECS)都需要用户自己去选择,而且客户经常选错。现在新的SaaS化的产品更多是偏“检测”类的,除了用户的体验会好很多外,还可以打通厂商和客户的通道(之前镜像类的产品交付给客户之后所有的东西就都在客户那里了),这是一种“三方”(阿里云、厂商和云上客户)互赢的模式,而从云盾的运营经验来看(云盾本身是SaaS产品),这种模式市场上的客户接受程度是比较高的。

当然,SaaS化绝不是“将硬件抛弃掉,软件虚拟化一下就可以了”这么简单的事情,而一定是完全基于云的环境,了解云上用户对安全环境的一些诉求,重新设计的产品。

虽然阿里云目前对所有有主动SaaS化转型的意愿并看好这个生态市场的所有安全厂商都是一个“开放”的态度,愿意将阿里云丰富的SaaS化经验和能力“赋能”给这些合作伙伴,但是对于现在想要入驻云市场的安全厂商,阿里云云安全生态的合作伙伴,阿里云有自己的一套“筛选”标准。

安恒是阿里云生态圈内的第一个网络安全战略合作伙伴,安恒将与阿里云的云平台相结合,构建一整套基于云的完整网络安全解决方案和SaaS化的一站式安全服务,向政企用户提供基于云计算、大数据的先进安全产品和服务,帮助政企用户更放心、更快速的拥抱云和大数据。

509544670987560980_副本

安恒信息产品经理 毛润华

阿里云联合百家ISV的金盾宣言,作为一套优质的服务保障体系,为用户的权益保驾护航。绿盟科技作为重点合作伙伴被列入其中。据阿里云安全市场的最新数据,绿盟安全服务产品极光自助扫描销量排名第一,网站安全检测销量排名第一。至2016年末,绿盟安全服务品牌和市场份额会有进一步的提升,绿盟将会有更多的云安全服务上线。

——绿盟科技副总裁 周凯

选择标准主要有两个方面,一是产品是否适合阿里云,这包括“是否和云环境有个很好的整合”以及“产品本身是否有一定的独创性”这两方面。独创性这方面,阿里云并没有特别的划分标准,但是单纯的把传统网络安全的产品搬上云肯定是不可以的,这更多的是看用户和市场的选择,比如说这次的青藤云安全(自适应安全体系)。二是更倾向于和一些大的安全厂商展开合作,比如说绿盟科技(此次两款SaaS化产品是极光漏扫和内容安全),因为这些厂商往往有自己成熟的渠道、市场的资源,以及技术的积累。

除此以外,虽然而阿里云本身不会排斥,但更希望寻找和云盾“互补”的厂商和产品,即在“目标客户”和“客户服务的类型”这两方面最好不要冲突。如果产品同质化的很严重,可能合作对双方的意义都不大。

为什么阿里云选择SaaS作为现在云安全市场的主推模式?

安全公司利润往往很低,因为成本大都耗费在销售和售后这两块。而在SaaS环境下,可以通过线上的运营极大降低销售成本。以阿里云为例,现在上万个付费客户,未来可能会超十万、甚至是百万,但几乎没有销售团队。用户只需点击,线上开通、支付后即可使用。升级维护也是非常方便局势,因为根本没有硬件设备。

因此,安全公司在SaaS化服务之后,整个行业的收益、对用户的价值,都要高出很多。而且,这里有个很重要的不同点,就是安全产品的销售原来有很大一部分是关系性主导,包括合规性主导。但当用户通过SaaS选择产品的时候,选择成本会降低很多,这个时候安全产品的“能力”和“体验”就非常关键。

原来安全产品的交互界面都非常难看,缺乏美感,因为盒子不需要美感,通上电应用就好,但是在SaaS服务下则不一样,因为每天用户都要用,这也是行业的一个发展趋势和方向,而阿里云就是要解决这个问题。

全球顶尖的安全厂商,用户数量不会超过5万,不管是fireye还是 palo alto ,他们都是全球最好的安全公司,但他们的客户只能是大型企业。所以我们希望在新的环境下,改变整个行业的发展趋势。

——阿里云资深总监 肖力

云服务商如何建立自己的生态体系

肖力表示,云服务商想要搭建生态体系的话,要看自己能提供的生态位置到底有多少,这是一个客观条件。因为厂商肯定愿意与客户基数大的云服务商合作,国外也是如此。2.webp

肖力

从技术上讲,国外的AWS更多的是镜像交付,SaaS更多的是引流,并没有做太多的集成。而阿里云未来可能还会做更多的集成。这里的“集成”是指,把合作伙伴的能力连接起来,把所有入驻阿里云的厂商和客户串起来,通过阿里云平台来整合。数据通过API调度,在客户允许的情况下做一些交换,因为SaaS化产品本身就是API去构建的,和云下的产品不太一样。

对阿里来讲,不光是给这些安全厂商赋能帮助他们转型,在本质上也可以提高阿里云客户的安全保障。云安全的生态体系是为大的阿里云生态服务的,给客户在云上打造一个很舒服的环境。什么都可以买到,有更多的选择,并帮助客户更好的在云上“生活”,此为阿里云安全生态体系最重要的一个目的。

 

分享:
0

相关文章

写一条评论

 

 

0条评论