CDEC2020 搜索 导航菜单

BAT领衔,云计算厂商群雄逐鹿,谁才是云时代的安全之王

[摘要]看看各个云服务商,都有哪些安全家底。


你看,我们把未成年孩子的父母,叫做孩子的监护人。这个监护其实说的很有道理,监护人除了要输送给孩子足够的资源之外,首当其冲的应该是保证孩子的生命健康。

监护人做得好,孩子至少能避免80%的疾病或者其他生理健康问题。

云计算也是一样的。底层的基础设施提供商负责为上层应用输送资源,同时也应当对上层应用起到一定的"监护"作用。所以,有人说,云计算服务提供商本身就应该是一个云安全提供商,这句话是没错的。

你看这些年各大机构的研究报告(尤其是WAF,即Web应用防火墙),云厂商总是能上榜,排名也都不错。

下面来看看各个云服务商,都有哪些安全家底。

BAT云服务御三家

御三家基本代表了国内云服务厂商中的最高安全水平。无论云平台自身的安全性,还是基于云服务为客户提供的上层安全能力,都是其它厂商难以复制的。这其中有多个因素,最重要的因素还是:钱钱钱。拿钱砸技术,拿钱砸市场,拿钱砸团队……

1、阿里云:从一而终的保姆式云安全

先看阿里云。

从产品上来看,阿里云几乎可以提供云上所需要的所有安全产品种类,所以阿里云也是业内"保姆式"云安全的代表,字面意思也就是可以为客户提供近乎保姆式的安全服务,全面覆盖"衣食住行"。道哥曾在文章里写道,阿里云从成立的第一天起,就认为安全是云计算最重要的事情。在国内,大量的中小企业客户的安全需求得不到满足。在这样的市场环境下,阿里云在云计算解决方案里集成了自主研发的安全产品,希望能够以此减少客户在安全方面的担忧。

尽管这段话是在2015年道哥在回应阿里云的一次安全危机时写道的,但是直到现在阿里云的安全策略一直是这样,从来都没有变过。从云基础网络安全到应用安全,再到数据安全和业务安全,阿里云应有尽有。鉴于阿里云占据着国内云计算市场的半壁江山,其云安全服务也基本上是国内最常用到的。

在技术布局方面,阿里云有一个很重要关键词:智能化。2019年阿里云安全在安全自动化和智能化方面下了很大的功夫,引入了AI引擎用于DDoS和Web应用攻击防护,做到大部分攻击可以自动化相应。同时,除了基于自身的威胁情报大数据以外,阿里云还集成了微步在线的威胁情报服务(需单独购买),用于提升检测和响应能力。

重点说几款常用产品。

(1)DDoS防御:其国内清洗中心超过8个,单中心带宽大于1T,总防御带宽超过10T,并且提供电信、联通、移动、教育等20线独家防御。在技术方面,阿里云宣称90%的攻击可通过AI引擎自动防御。这一点很重要,从目前的DDoS攻击趋势来看,短时间、大流量的攻击明显增多,如果攻击还需要人来识别,等攻击过去了,流量清洗工作可能都还没开始。

当然,价格方面也比较感人。以7x24小时服务为例,一月价格为63000元。之所以这么贵,这一点还要从DDoS攻击谈起。这种攻击在本质上属于一种降维打击,属于资源优势方对于资源劣势方的"恃强凌弱"。攻击者利用分布式的僵尸网络,同时对一个或者几个目标发起非法访问,耗尽目标储备的带宽、计算等基础资源,造成拒绝服务的后果。至于被攻击后有什么表现?回忆一下前几年12306春运抢票时的感受就行了,各种卡死,所以后来搬到了阿里云上。

所以,想要解决这个问题,防守方必须要具备和攻击方同等的资源。业界通常的做法是,通过流量牵引把攻击流量牵引到自身储备的清洗节点上,这就要求了服务提供商必须具备充足的带宽资源,而且必须是长期储备。因此在成本方面就比较高。为了帮助客户降低成本,阿里云提供了两个方法帮助客户降低成本,其一是提供免费的DDoS攻击应急服务,其二是提供DDoS高防服务按天按需付费。

在实战方面,2019年, 阿里云安全团队监测到云上DDoS攻击发生近百万次,日均攻击2000余次,最大防御流量达到了900Gbps。

(2)WAF:最近这段时间,阿里云WAF可谓是"赚足了面子",拿下Gartner、Forrester、Frost&Sullivan、IDC等四家国际知名咨询机构的报告。作为云上攻防对抗的核心,云WAF一直是阿里云的拳头产品。在2019年,阿里云还做了一件大事:收购以Web攻防见长的长亭科技,进一步完善自身在攻防方面的优势和行业的垂直解决方案。

(3)数据安全:除了最常用数据库安全和数据加密产品外,阿里云还有两块产品值得关注。第一是机密计算,其核心能力是对正在计算中的数据加密,保证动态数据的安全性;第二是发布敏感数据保护服务,可对敏感数据进行脱敏,这对于大数据的流动和广泛交易将会有非常大的帮助。

还有一块值得说一说。云计算与云安全发展到如今这样一个状态,纯粹的保姆式云安全绝对已经不能满足所有云商客户的需求。在阿里云引入云市场后,吸引到了大批安全厂商入驻,目前共计268款产品。

当然阿里在安全方面的布局也非一帆风顺,比如阿里聚安全这样一款专注于移动应用的安全产品,仅仅运营了两年时间就宣布停止服务,个中原因不得而知。

2、腾讯云:云+未来,七大实验室组成的安全矩阵

去年,腾讯宣称正式发布了中国首个互联网安全实验室矩阵——腾讯安全联合实验室,涵盖云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室,致力于安全技术研究及安全攻防体系的搭建,覆盖云安全、反病毒、反诈骗、移动安全等领域。这七大实验室加上超过3500人的腾讯安全团队,构成了腾讯产业互联网时代的安全力量。

单纯比拼安全能力,阿里和腾讯很难分出高低。这俩公司无论从产品成熟度、服务成熟度还是在团队规模方面,在国内而言都可谓首屈一指、不分伯仲。不同的是,腾讯安全可以说是2C、2B齐头并进,在消费者业务方面,借助游戏和社交的力量,一个安全管家包打天下;而在企业级业务方面,腾讯把安全业务放在了更加重要的地位,可以认为是腾讯产业互联网转型的一柄利剑,也就是借助安全业务来寻求企业级市场的突破。但受制于云服务发展的脚步,在云安全市场上,腾讯似乎总是被阿里压一头。

在云安全产品矩阵上,腾讯云和阿里云非常相似,这也很正常,很多产品都是云上的标配。所不同的是,腾讯的基因属性非常明显。有人可能忘记了,最早的腾讯安全产品叫做QQ医生,其主要功能就是防止QQ账号被盗。

那个时候,网页挂马的现象非常严重,很容易就中了木马,导致QQ账号被盗。为了解决这个问题,腾讯就在QQ程序中加入了这样一个功能,可以检测盗号风险。后来,伴随着免费杀毒软件的风潮,也就逐渐有了后来的QQ保镖、腾讯安全管家等,在终端上做反病毒工作。

有了这样一个出身,腾讯在终端安全(特指物理终端)这块还真有两把刷子,相比之下,阿里等大部分云服务提供商则没有这方面的业务。与腾讯云C端产品不同的是,企业级产品重点加入了端点检测与响应能力,防范以脆弱终端为跳板的APT攻击。在移动端,腾讯也有类似的产品布局。

随着腾讯在社交和游戏业务方面的全面发展,腾讯云也积累了大量的此类客户,其安全产品也在这两个领域有所倾斜,并且经历了大量的实战考验。比如针对棋牌类游戏客户,腾讯云专门推出了棋牌盾,主要是抵御DDoS攻击。大家或许不是很清楚,棋牌类游戏厂商着实是DDoS攻击的重灾区,而且很多时候来源于竞争对手的打击报复。针对近些年火爆的手游领域,腾讯云可以提供防外挂、防作弊、防篡改等服务。

不过,在云安全生态布局方面,腾讯显然没有阿里布局更加全面。单就云市场中的安全产品数量而言,腾讯云市场上架了132款产品,约为阿里的一半。不过,腾讯却有一个超级"铁哥们"——知道创宇。熟悉他们的人都知道,腾讯曾两次投资知道创宇这样一家云安全明星企业,这二者在DDoS防护、Web攻防、CDN加速以及反欺诈方面都有非常深度的合作。

3、 百度安全:释放AI的力量

2015年,当阿里拼命为云计算摇旗呐喊的时候,百度却在O2O的道路上越走越远。如果用结果论,百度这一招的确不怎么高明,也因此在云计算甚至是整个产业互联网的布局都慢上半拍。

不过,百度安全却早已声名鹊起。也是2015年,百度全资收购了号称国内首家云安全企业安全宝,安全宝创始人马杰自此就带着麾下干将加入了百度,成为百度安全的掌门人。凭借这笔收购,百度安全一跃成为当时国内最大的云安全提供商,市场占有率超过30%。

尽管有人对这笔交易提出了质疑,与其说百度收购了安全宝,倒不如反过来说安全宝收购了百度安全。但不管怎么样,百度安全都应该到了大展宏图的时刻。而且当年百度安全还在一场发布会上做了一个demo,成功抵御了流量峰值达1Tbps的DDoS攻击。

或许受制于百度自身云计算业务的发展,很快百度安全很快便失去了往日的锐利,即便心有不甘,百度也只能蛰伏待机,潜心钻研安全技术。伴随着百度云的几次架构调整,百度安全的产品矩阵也长成了如今这个样子。

首先应该强调的就是AI。在百度的云计算业务几经整合之后,和AI绑定在了一起,其他的云都叫xx云,唯独百度叫百度智能云。也可以这么说,百度的AI是一个底座,也是其战略核心,不论是2C的业务,还是2B的业务,都可以插在这个上面。所以在百度安全的产品矩阵里面,AI安全占据了一大块,也是百度安全所有攻防技术的核心。

在2018年,百度安全便推出了BASS下一代人工智能安全技术栈,包括OASES KARMA系统自适应热修复技术、OpenRASP下一代云端安全防护系统、MesaLock Linux内存安全操作系统、MesaLink TLS下一代安全通信库、MesaTEE下一代可信安全计算服务框架、AdvBoxAI模型攻防工具包、HugeGraph大规模图数据库等七大开源技术,基本涵盖了云计算安全的各个方面。

其二是是DDoS防御。与其他厂商不同的是,百度的DDoS防御网络是一个由百度、CloudFlare和电信云堤三方共同建立的全球抗攻击网络。来自海外的攻击将会分散到CloudFlare在全球的众多超级节点上进行清洗;境内流量百度则与云堤合作,基于强大的近源压制能力来进行流量封堵。这一点类似于电商物流中的前置仓,就近配送。

第三个特色应该是云手机。不过话说回来,云手机并不是什么新鲜的概念,华为、亚信也有类似的产品。云手机有点类似于云桌面,强调数据不落地。不过在随着疫情的发展,远程办公或者移动办公大有常态化发展的趋势,数据落地就相当于扩大了数据的暴露面积,从这个角度来看,或许云手机能大有作为。

Other互联网/设备/运营商云

除开御三家之外,还有很多大公司内部"孵化"出来的云,华为、网易、京东、美团(美团云即将停服,不再讨论)天翼云等,皆属此列。

4、华为云:公有云我是中国前三。云安全?

在公有云市场,华为云来势汹汹。自2017年华为开启公有云战略之后,上升势头太猛了,已经足以和御三家掰掰手腕。据Gartner2019年IT服务市场报告,华为云首次进入国内前三,增速最快,已达220% 之多。在全球市场,华为云排名也大幅提升,位居第六名,距离2017年提出的"全球五朵云"目标仅一步之遥。

但云安全呢?或许大家对华为安全的印象仍然停留在过去,作为一家网络设备供应商,做了防火墙、WAF或者是统一威胁管理,那自然是手拿把攥,并且在安全收入方面,也长期占据着国内"一哥"的位置(当然,近期可能已被奇安信等公司超越)。不过在云安全方面,华为倒是十分低调,几乎看不到什么公关动作。

单纯从华为云官网公布的安全产品来看,没有什么特别的,也没有御三家们花里胡哨的产品名称。从这一点上来看,华为云在公有云的安全方面没有特别大的"野心",其核心是基于华为云,为客户提供安全服务。在产品布局上,华为2019年公布了他们的三大安全体系:第一是防攻击体系,主要包括二十多款基于AI的安全产品和服务;第二是数据安全体系,涵盖从访问认证、敏感数据识别、防攻击、防泄漏到审计;第三是可信云平台和云服务体系,主要是针对云平台自身的安全,让客户用的安心。

需要关注的是,华为云在私有云安全方面有着自己非常明确的打法:拉着生态伙伴一起打天下。要知道,不同于公有云的迟缓,华为在私有云方面可谓是一路领先,在政务云、桌面云和虚拟化方面都数一数二。凭借在传统网络安全领域积累的技术,华为很容易把自身的物理安全设备池化,结合存储硬件的高性能和高可靠性构筑租户级的本地、异地、跨云的多维度灾备服务和网络安全体系。

并且华为云会拉着其他安全厂商一起做。包括瑞星、天融信、北信源以及奇安信等网络安全公司,都和华为的鲲鹏系列和TaiShan系列有不同程度的合作。

5、网易云:内容安全是易盾的尖刀

在云计算市场,网易云不算很有名,排名也不靠前。在各大机构的报告里,也总是处于"其它"这一列。就这一点,网易云的安全能力也无法和"御三家"同日而语。

但网易云不是没有自己的路子。其打法是集中优势力量中央突破,迅速在云安全市场占据一席之地,然后再在其他方面进行取长补短,大有我国先富带后富的意思。这个优势就是内容安全。网易是做门户起家的,而且在网友留言方面独树一帜,所以业内也一直都有"自古网易出人才"的名号。不知道是不是这个方面的原因,锻造了内容安全在网易中的核心地位。从其官网展示的产品排序来看,内容安全毫无疑问占据了第一的位置。

它的内容安全贯穿了用户全生命周期的纵深防御体系——从账号注册、登录、用户行为、内容发布以及登出。其背后,运用了多个技术对用户进行画像,包括人机识别、风险名单、IP画像、设备模型、行为模型、业务模型、关联分析和规则系统等。

第二,就国内而言,网易是除了腾讯以外的第二大游戏公司。或许在端游方面无法和腾讯代理的英雄联盟、穿越火线和地下城与勇士PK,但在手游方面绝对可以和腾讯掰掰手腕。日积月累的行业经验,让网易在手游反外挂方面也很强。

6、天翼云:一招云堤吃遍天

(图理解一下,天翼云官网就是这么排的)

天翼云背靠的是中国电信这样一家巨无霸运营商,运营商最强的是资源。

依靠遍布全国的骨干网络和大容量带宽资源,天翼云可以说有国内最强的DDoS防御能力——云堤,它的口号之一是重新定义DDoS防御。

根据云堤19年的描述,该产品能提供攻击实时监控、近源清洗独享T级带宽、近源压制秒级生效,分析溯源等多项保障服务,得益于国内领先的互联网接入骨干网络,"云堤"拥有强大的防护能力,此外依靠全球部署的36个分布式清洗中心,既能采用业内独有的近源清洗,同时针对大规模的流量可提供高防服务,将攻击流量引流,保证客户业务不间断的运行。

国内很多云厂商的抗DDoS服务,都和云堤有合作,上文提到的百度就是其中之一。

或许大家都没想到,天翼云在国内公有云市场排名可以排到第五的位置。笔者大胆猜测,云堤为天翼云的收入,贡献了相当大的力量。

7、京东云:有点慢

这个没啥好说的,京东云自推出以来,其市场发展较为缓慢。东哥要想打一场漂亮仗,还得咬咬牙!

顺便说一句,京东SRC不错。

8、金山云:没什么特别的

关于金山云安全,和其他厂商提供的云安全产品差不多。如果非要有一个特色,当年的金山毒霸可能更有特色。

创业的云:QingCloud or UCloud

在大厂的夹缝中顽强的活下来,真的挺不容易的,并且走在或即将走在科创板的道路上,看着明天。

9、UCloud:中立安全是最大的品牌资本

或许有些朋友们不太清楚,UCloud掌门人季昕华季总是黑客出身,每年都在国内顶级的安全会议上(2018年及以前是ISC,以后是BCS),有精彩发言。

话不多说,UCloud的中立属性一直业内的一面旗帜。笔者认为这个属性在安全方面包含着一层意思:我是中立的,我在业务方面也和客户没有竞争关系,客户把业务、把数据放在我这,我也不会看,也不会给别人,尽管放心使用。

在安全产品方面,UCloud比较突出的是安全屋。根据笔者的理解,安全屋可以简单理解成为一个虚拟化数据空间,所有的数据计算场景都可以放在这个虚拟空间里运行,同时辅以安全手段,确保其安全性。

安全屋包括四大核心技术:使用堡垒机隔绝外部访问,区块链保证数据操作透明可追踪,分级密钥管理和访问权限控制确保数据安全。

其他产品在其官网上展示不多,图就不截了。

10、QingCloud:大概是云安全责任共担模式走到底了

一直以来,青云都是云计算行业的"小清新",并且有自己的技术优势,尤其是在SDN和SDS以及数据库方面。

一直都有人说青云是挂着公有云品牌的私有云公司,笔者私以为,和大厂拼资源、拼投入是不可取的,找一块地活下来才最重要。没有那么多资源,自然也不可能像其他厂商那样大手笔投入搞安全产品。

当然,笔者并不是说青云不安全,青云的安全思路是,你来我这走路,我得把路铺平了,全力做好云平台本身的安全,上面的安全,我还得靠生态伙伴。这也是AWS一直以来的安全思路,在业内也被称为云安全的责任共担模式。

笔者数了一下,在青云AppCenter里,共有25款安全产品。

部分产品截图

其他云:文章太长,就不写了。

最后笔者想说的是,写了6000多字,纯属个人观点,总有不对的地方,欢迎大家指出。

但有一点可以肯定,新基建已经如同一支离弦的箭,这里面有太多的市场机会。大量的业务将会走上云端,网络安全和信息化同步规划、同步建设和同步运营已经成为常态。

做好云安全,才会有更大的机会,不是么?




版权声明:

凡本网注明”来源:中国软件网(http://www.soft6.com)”的所有作品,版权均属于中国软件网或昆仑海比(北京)信息技术有限公司,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

任何行业、传播媒体转载、摘编中国软件网(http://www.soft6.com)刊登、发布的产品信息及新闻文章,必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处,且转载、摘编不得超过本网站刊登、转载该信息的范围;未经本网站的明确书面许可,任何人不得复制或在非本网站所属的服务器上做镜像。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,昆仑海比(北京)信息技术有限公司将追究其相关法律责任。
微信公众号 微信公众号