0
再厉害的公司,遇上一项最新的技术,都可能经历晕圈的混沌期。
2008 年 5 月,国际安全厂商趋势科技在全球提出了云安全( Secure Cloud )的概念,并在当年发布了云安全白皮书。
彼时,真正能理解云安全概念的人并不多,这更像是一个缥缈的概念。毕竟,先得有跑在云上的业务,才能谈云安全。
而10年后,当云计算为越来越多的企业用户提供了弹性、动态、高效、实时的存储和应用服务时,云安全开始被重视。大家开始意识到,在云计算快速发展的过程中,由于缺少与之匹配的安全防御体系,许多行业机密数据和个人隐私面临很大的暴露风险。
对于黑产而言,云端数据数量多、种类丰富,具有更高的窃取价值,攻击成功后有更高的投入产出比;
而对于传统的安全防御工具,脱离实体服务器后,一时无法适应云计算环境,会遭遇水土不服。
随着上云的巨大需求,云安全也成为近几年各大安全会议中的热词。
2015年,随着趋势科技(中国)被亚信科技收购,此前一直负责趋势科技中国区业务的童宁,成为亚信安全的一员,也正是从这个时候开始,亚信安全的云安全业务开始以每年超过30%的速度增长,在去年,这个数字达到了68%。
在日前亚信安全举办的“云安全10周年”媒体沟通会上,身为亚信安全通用安全产品总经理的童宁,带来了亚信安全最新的产品矩阵,并接受了包括雷锋网等几家媒体的采访。雷锋网发现,云安全已经超越数据安全、业务安全、终端安全等传统安全服务,排在了列表中的第一位。
这可能释放出两个信号,一是云安全开始赚大钱了;二是未来云安全将在亚信安全整体的安全产品框架中起到了越来越重要的作用。
作为云安全解决方案,童宁跟同事最先开始得到的订单,反而不是以安全人员为突破口。
为什么?要回答这个问题,我们不如从架构师小王的烦恼开始讲起。
小王三年前曾经接到一道闹心的选择题,随着公司业务的增长,老板要他做出决定,到底是把企业的业务继续放在本地还是选择放在云端?
目前公司本地服务器急需拓展,小王得根据公司的发展方向和现有的规模,提前估算购买实体服务器的花销,估算多了白花钱,估算少了不够用还得再采购。
即使他估算准了,还要考虑到为新添置的服务器租赁场地,要考虑采购的时间差、运输的成本和风险。最终收货后,他还得根据不同的业务进行相应服务器的配置。
真是想想都头大。
他的这些烦恼,有家云服务商声称自己能解决。与租赁本地的服务器所耗费的人力、物力和时间相比,对方承诺,选择上云可以直接在后台部署云主机,半小时就可以搞定,而且还可以带来更多的敏捷性和灵活性,不仅让资源可以随意流动,还可以更轻松地实现扩展,用多少资源给多少钱,不必担心白花钱。
这么好的技术还不赶紧用,纠结什么?
负责安全的同事小张对于上云第一个站出来反对,上云后所谓的灵活性、敏捷性与安全是相悖的,如果选择灵活就牺牲了安全,到时候出了事谁负责?
对于小张的这类担忧,童宁深有体会,同是安全人员,他理解这种安全完全不掌握在自己手中的焦虑感。2008年他还在趋势科技时,对当时的云安全产品提出质疑的客户就不少。
即使到2012年云安全产品终于投放市场,起步也及其艰难,在很多客户那里,安全人员都会给出技术有漏洞的质疑,绝大多数人坚持认为,最安全的解决方案一定是装一个安全终端,把所有的防御措施都加进去才靠谱。
四处碰壁后,他们决定曲线救国,这事不能跟做安全的同行聊,得跟做虚拟化的人聊。上门拜访客户时,他们不再以安全作为主要卖点,而是以节省存储,为客户省钱作为卖点。当你给出一套方案,只用花很少一部分钱就可以提供相同的服务,但政府的预算不会少,他当然乐意接受这个方案。
客户有了,那安全的问题到底是怎么解决的?
云安全产品落地,兼容是关键
从字面来看,做云安全,需要具备两点能力,一是要懂云,二是要懂安全。
前面我们提到,童宁为客户提供的是一整套解决方案,而不是单个的安全产品。
这意味着云安全产品在研发之初,就要考虑到同云系厂商合作。这就不难理解,为何在沟通会现场,会有唯一一位亚信安全之外的嘉宾登台。
(从左至右依次是:亚信安全云安全研发总监李立中、亚信安全云安全专家朱立、亚信安全通用安全产品总经理童宁、VMwareNSX产品大区经理殷辉、亚信安全通用产品管理副总经理刘政平)
在现场,VMwareNSX 产品大区经理殷辉解释,作为一家国际云服务厂商,在为客户提供服务时,本来就必须考虑到安全,这种安全属性是与生俱来的。
那为什么它会和亚信安全合作?
这就又要回到趋势科技(中国)被亚信科技收购之前的事了。当时 VMware 和趋势科技同为国际大厂,一个是云方案提供厂商,一个是能提供云安全服务的安全厂商,两家本身就是合作伙伴。
2008年,趋势科技在自己的研发体系里已经实践了一些虚拟化的技术,当时VMware是他们的大客户。两家公司当时已经合作做出了世界上第一个无代理安全的技术。
所谓的无代理。简单来说就是在虚拟机里不装安全产品,而是利用技术资源池里的安全虚拟机保护其他的虚拟机。
后来,随着亚信科技收购趋势科技(中国),VMware 的合作伙伴变为亚信安全,两家继续合作本土化的安全解决方案。
除了 VMware 这样的国际厂商,国内的云计算厂商也成为亚信安全的合作伙伴。
雷锋网发现,正是在2015年(收购当年),亚信安全的云安全产品开始全面支持国内主流云计算厂商,包括华三、华为、浪潮、腾讯云等。
童宁认为,安全问题从根上是一样的,之前的安全能力如何赋能到不同的云计算平台才是解决问题的关键所在。
换句话说,有了云系大厂的合作伙伴后,最关键的是能做好兼容,保证用户使用的稳定性。
不同行业的用户有完全不同的应用架构,每个云系厂商的接口也不同,所以我们在中间必须做好兼容性,这样才能保证整个用户在使用云计算的时候,首先是稳定的,我们做安全是帮忙不添乱的。
当兼容性变强,就意味着掌握的病毒样本也更多,这就为安全的大数据分析、人工智能应用、机器学习、态势感知等技术奠定了基础,是个强者愈强过程。
未来做云安全的五大赚钱攻略
在云安全领域摸爬滚打了十年,你看到了哪些趋势?
换句话说,中国的安全厂商如果未来也想在云安全领域发点财,哪些招数最管用?
一是不要贪大,扎扎实实从细分领域做起。
云安全所解决的问题可能会更加复杂,因为一朵云上比一台服务器中要容纳更多的行业。比如电力和金融,二者从业务需求、用户的需求、运维方式都有很大的差异。所以对于云来说,很重要的一件事情,怎么适配相关的业务场景,要扎扎实实从细分领域做起。
二是实现自主可控,争取更多本土创新。
随着国产化替代进程的不断深入,国内的自主可控市场逐步展现出蕴藏的巨大市场机遇。亚信科技收购趋势科技(中国)后,进行了很多本土化的研发,未来自主可控的云安全产品将会有不错的发展前景。
如果你关心近两年政府采购的安全产品审查细则,就会发现近两年审查越来越严格,对自主可控要求也越来越高。
三是秉持开放合作的“朋友圈”策略。
相比于传统安全,攻击云的黑客一旦成功,可能会有更大的收益,所以未来一定会遇上各路牛鬼蛇神。
对于云安全这块大蛋糕,不可能一家就解决所有问题,还是得知道自己和别人的优势分别是什么。未来亚信安全会联合其他公司来构建更好的云安全生态,比如在云安全领域发展不错的安全狗,将来可以合作,优势互补。
四是要会挑客户,看技术投入能否落地为长期的产品。
云安全有很多新的领域亟待拓展,但路子要选对。
接单时,要评估这个客户群是不是适合某个产品或者技术的发展,很多时候,产品、技术昙花一现,没有足够的市场空间让它去成长,很快就消逝了,这导致研发根本收不回成本。比如DRP市场搞得很热,但很多公司最后都解散了,技术都到不同的产品里去了,要有所为有所不为。
五是注重体系化的建设,未来这块是蓝海。
体系化建设国内还是相对空白的,以前医院的做法是买一套系统,要求厂商自带安全,比如说买某套health系统里的组件,相应厂商来的时候就把安全弄好,这个系统只能给自己保平安。
如果没有一个整体性的设计,就会导致各种各样的问题,很多医院的物联网设备装上安全软件根本跑不起来,配置太低。未来,会要求所有的系统之间是能联动的,每一个系统都会配置一个整体性的管理方案。
在采访的最后,童宁感慨,这10年,云安全发展最强劲的推动力其实来自客户。因为上云的确能解决业务弹性和成本的问题,现在大的客户都在走云化道路,进行业务的数字化转型。
未来,云在安全领域占的份额会越来越大,不管愿不愿意,这个趋势一定会逼着他们在云安全的道路上继续深耕,落地更多安全技术和产品。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
