云安全哪家强?这家企业已经做了十年的云安全
作者:星期三, 四月 18, 20180

自从Google在2006年公开提出云计算的概念以来,已经过了12年的时间。但业内少有人知道,“云安全”的概念是谁最早提出并践行的。上周三亚信安全的“云安全十周年”会给出了这个问题的答案。

一、云安全的三个阶段

2008年,趋势科技首次提出云安全的概念,并成为业界第一家在云安全技术重磅投入的厂商。

——亚信安全通用安全产品总经理童宁

童宁

在过去十年中,云安全经历了三个阶段。当用户刚步入虚拟化时,云安全是一个非常两难的选择:传统的安全策略会大大降低虚拟化的性能,而不采取安全策略则会成为攻击者的“活靶”。用户在不得不采用安全的时候,陷入性能与安全的取舍。第二个阶段,随着资源池的大量应用,在资源池中建立安全机制,以提供安全能力给资源池的租户成为当时的趋势。而现今的第三阶段,用户逐渐走向有公有云特点的行业云或混合云,云安全则针对不同的行业云提供解决方案。

二、稳定可靠是最重要的因素

前瞻的目光和定位,令趋势科技成为全球规模最大的保险公司、虚拟化技术厂商、全球信息存储和管理产品以及服务提供商、国内最大的汽车制造商等背后的云安全服务提供商。后面的故事我们都已知道,2015年,趋势科技(中国)被中国首家在纳斯达克上市的科技公司亚信所收购,成立了亚信安全。

如今,亚信安全的主力云安全产品服务器深度安全防护系统(Deep Security)已经有20,000多家客户,同时成为国内唯一支持所有主流云计算平台的安全产品。Deep Security在多个领域都有极高的市场占有率,在证券、银行以及电力市场都有超过70%的占有率,而在运营商市场有超过50%的占有率。在过去三年中,云安全的年平均收入在35%以上。

对于企业级用户,尤其是大型企业级用户而言, “稳定可靠”是最重要的因素之一。而这个稳定的意义可以是多样的:服务是否能够持续提供,服务的质量是否保持,以及是否会产生计算资源占用冲突的问题等等。而网络安全,应该是给企业的发展提供更多的助力,而不是仅仅为了解决安全这个问题,却带来更多的问题。在某三甲级医院系统遭到攻击后,该医院院长要求亚信安全20分钟内恢复系统运作,而亚信安全只用了不到两分钟就完成了恢复。

安全不应该是填鸭式的一揽子工程,否则安全系统反而会桎梏企业的业务发展,大量占用不必要的资源。亚信安全会按照不同的行业,不同的用户需求,去帮助用户定制他们的安全解决方案。

——亚信安全通用产品管理副总经理 刘政平

刘政平

三、无服务器模式可能是未来

现在的云安全环境已经更加多样化,企业不单单使用一种云平台,而是会使用多平台和混合云的架构。

根据RightScale今年的报告,96%的调查者表示使用云计算,而在有超过1000名员工的企业当中,有81%的企业使用了多种云平台。显然,如何去调控不同云平台之间的安全,是对云安全的一项挑战。以 Deep Security 为例,不管是VMWare、KVM、Zen,还是还是华三、华为的物理机、虚拟机和容器,全部支撑。

从未来发展来看,亚信安全认为云的未来在于无服务器模式。无服务器会对用户有非常大的吸引力,因为用户不需要在运维上投入成本,而可以专心进行开发。而对于亚信安全,如何在无服务器的发展中解决安全问题,是一个新的挑战。

另一方面,云不仅仅是被保护的对象,也是保护的手段。如今的攻击技术已经远超防护体系:攻击者可能只需要花费数分钟到数小时就可以完成攻击到数据窃取的行为,而企业往往需要数周甚至数月才能发现,再花费数天到数周才能控制与恢复。因此,高效的安全系统需要达到识别攻击,以及攻击发生后的响应和协同的能力。为此,亚信安全也在建设自己的安全云平台,包括云端威胁情报平台,用云来保护云。

——亚信安全云安全产品总监 朱立

朱立

从云计算到云安全,从云安全到安全云,前瞻的先发优势、全球领先的安全技术和十年的坚持,得已成就强大的云安全能力,从而为数字化时代的社会发展提供更好的保障,也许这就是 “云安全十周年”最大的意义所在。

作者:星云

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章