云計算廠商神仙打架，誰才是云時代的安全之王

從產(chǎn)品上來看，阿里云幾乎可以提供云上所需要的所有安全產(chǎn)品種類，所以阿里云也是業(yè)內(nèi)“保姆式”云安全的代表，字面意思也就是可以為客戶提供近乎保姆式的安全服務(wù)，全面覆蓋“衣食住行”。

道哥曾在文章里寫道，阿里云從成立的第一天起，就認為安全是云計算最重要的事情。

在國內(nèi)，大量的中小企業(yè)客戶的安全需求得不到滿足。

在這樣的市場環(huán)境下，阿里云在云計算解決方案里集成了自主研發(fā)的安全產(chǎn)品，希望能夠以此減少客戶在安全方面的擔(dān)憂。

盡管這段話是在2015年道哥在回應(yīng)阿里云的一次安全危機時寫道的，但是直到現(xiàn)在阿里云的安全策略一直是這樣，從來都沒有變過。

從云基礎(chǔ)網(wǎng)絡(luò)安全到應(yīng)用安全，再到數(shù)據(jù)安全和業(yè)務(wù)安全，阿里云應(yīng)有盡有。

鑒于阿里云占據(jù)著國內(nèi)云計算市場的半壁江山，其云安全服務(wù)也基本上是國內(nèi)最常用到的。

在技術(shù)布局方面，阿里云有一個很重要關(guān)鍵詞：智能化。2019年阿里云安全在安全自動化和智能化方面下了很大的功夫，引入了AI引擎用于DDoS和Web應(yīng)用攻擊防護，做到大部分攻擊可以自動化相應(yīng)。

同時，除了基于自身的威脅情報大數(shù)據(jù)以外，阿里云還集成了微步在線的威脅情報服務(wù)（需單獨購買），用于提升檢測和響應(yīng)能力。

重點說幾款常用產(chǎn)品：

（1）DDoS防御：其國內(nèi)清洗中心超過8個，單中心帶寬大于1T，總防御帶寬超過10T，并且提供電信、聯(lián)通、移動、教育等20線防御。

在技術(shù)方面，阿里云宣稱90%的攻擊可通過AI引擎自動防御。

這一點很重要，從目前的DDoS攻擊趨勢來看，短時間、大流量的攻擊明顯增多，如果攻擊還需要人來識別，等攻擊過去了，流量清洗工作可能都還沒開始。

當然，價格方面也比較感人。以7x24小時服務(wù)為例，一月價格為63000元。之所以這么貴，這一點還要從DDoS攻擊談起。

這種攻擊在本質(zhì)上屬于一種降維打擊，屬于資源優(yōu)勢方對于資源劣勢方的“恃強凌弱”。

攻擊者利用分布式的僵尸網(wǎng)絡(luò)，同時對一個或者幾個目標發(fā)起非法訪問，耗盡目標儲備的帶寬、計算等基礎(chǔ)資源，造成拒絕服務(wù)的后果。

至于被攻擊后有什么表現(xiàn)？回憶一下前幾年12306春運搶票時的感受就行了，各種卡死，所以后來搬到了阿里云上。

所以，想要解決這個問題，防守方必須要具備和攻擊方同等的資源。

業(yè)界通常的做法是，通過流量牽引把攻擊流量牽引到自身儲備的清洗節(jié)點上，這就要求了服務(wù)提供商必須具備充足的帶寬資源，而且必須是長期儲備。因此在成本方面就比較高。

為了幫助客戶降低成本，阿里云提供了兩個方法幫助客戶降低成本，其一是提供免費的DDoS攻擊應(yīng)急服務(wù)，其二是提供DDoS高防服務(wù)按天按需付費。

在實戰(zhàn)方面，2019年,阿里云安全團隊監(jiān)測到云上DDoS攻擊發(fā)生近百萬次，日均攻擊2000余次，大防御流量達到了900Gbps。

（2）WAF：最近這段時間，阿里云WAF可謂是“賺足了面子”；

拿下Gartner、Forrester、Frost&Sullivan、IDC等四家國際知名咨詢機構(gòu)的報告。

作為云上攻防對抗的核心，云WAF一直是阿里云的拳頭產(chǎn)品。

在2019年，阿里云還做了一件大事：收購以Web攻防見長的長亭科技，進一步完善自身在攻防方面的優(yōu)勢和行業(yè)的垂直解決方案。

（3）數(shù)據(jù)安全：除了最常用數(shù)據(jù)庫安全和數(shù)據(jù)加密產(chǎn)品外，阿里云還有兩塊產(chǎn)品值得關(guān)注。

第一是機密計算，其核心能力是對正在計算中的數(shù)據(jù)加密，保證動態(tài)數(shù)據(jù)的安全性；

第二是發(fā)布敏感數(shù)據(jù)保護服務(wù)，可對敏感數(shù)據(jù)進行脫敏，這對于大數(shù)據(jù)的流動和廣泛交易將會有非常大的幫助。

還有一塊值得說一說。

云計算與云安全發(fā)展到如今這樣一個狀態(tài)，純粹的保姆式云安全絕對已經(jīng)不能滿足所有云商客戶的需求。

在阿里云引入云市場后，吸引到了大批安全廠商入駐，目前共計268款產(chǎn)品。

當然阿里在安全方面的布局也非一帆風(fēng)順，比如阿里聚安全這樣一款專注于移動應(yīng)用的安全產(chǎn)品，僅僅運營了兩年時間就宣布停止服務(wù)，個中原因不得而知。

2.騰訊云：云+未來，七大實驗室組成的安全矩陣

去年，騰訊宣稱正式發(fā)布了中國首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室；

涵蓋云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室、科恩實驗室、玄武實驗室、湛瀘實驗室，致力于安全技術(shù)研究及安全攻防體系的搭建，覆蓋云安全、反病毒、反詐騙、移動安全等領(lǐng)域。

這七大實驗室加上超過3500人的騰訊安全團隊，構(gòu)成了騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全力量。

單純比拼安全能力，阿里和騰訊很難分出高低。

這倆公司無論從產(chǎn)品成熟度、服務(wù)成熟度還是在團隊規(guī)模方面，在國內(nèi)而言都可謂首屈一指、不分伯仲。

不同的是，騰訊安全可以說是2C、2B齊頭并進，在消費者業(yè)務(wù)方面，借助游戲和社交的力量，一個安全管家包打天下；

而在企業(yè)級業(yè)務(wù)方面，騰訊把安全業(yè)務(wù)放在了更加重要的地位，可以認為是騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的一柄利劍，也就是借助安全業(yè)務(wù)來尋求企業(yè)級市場的突破。

但受制于云服務(wù)發(fā)展的腳步，在云安全市場上，騰訊似乎總是被阿里壓一頭。

在云安全產(chǎn)品矩陣上，騰訊云和阿里云非常相似，這也很正常，很多產(chǎn)品都是云上的標配。

所不同的是，騰訊的基因?qū)傩苑浅Ｃ黠@。

有人可能忘記了，最早的騰訊安全產(chǎn)品叫做QQ醫(yī)生，其主要功能就是防止QQ賬號被盜。

那個時候，網(wǎng)頁掛馬的現(xiàn)象非常嚴重，很容易就中了木馬，導(dǎo)致QQ賬號被盜。

為了解決這個問題，騰訊就在QQ程序中加入了這樣一個功能，可以檢測盜號風(fēng)險。

后來，伴隨著免費殺毒軟件的風(fēng)潮，也就逐漸有了后來的QQ保鏢、騰訊安全管家等，在終端上做反病毒工作。

有了這樣一個出身，騰訊在終端安全（特指物理終端）這塊還真有兩把刷子，相比之下，阿里等大部分云服務(wù)提供商則沒有這方面的業(yè)務(wù)。

與騰訊云C端產(chǎn)品不同的是，企業(yè)級產(chǎn)品重點加入了端點檢測與響應(yīng)能力，防范以脆弱終端為跳板的APT攻擊。在移動端，騰訊也有類似的產(chǎn)品布局。

隨著騰訊在社交和游戲業(yè)務(wù)方面的全面發(fā)展，騰訊云也積累了大量的此類客戶，其安全產(chǎn)品也在這兩個領(lǐng)域有所傾斜，并且經(jīng)歷了大量的實戰(zhàn)考驗。

比如針對游戲客戶，騰訊云專門推出了qipai盾，主要是抵御DDoS攻擊。

大家或許不是很清楚，游戲廠商著實是DDoS攻擊的重災(zāi)區(qū)，而且很多時候來源于競爭對手的打擊報復(fù)。

針對近些年火爆的手游領(lǐng)域，騰訊云可以提供防外掛、防作弊、防篡改等服務(wù)。

不過，在云安全生態(tài)布局方面，騰訊顯然沒有阿里布局更加全面。

單就云市場中的安全產(chǎn)品數(shù)量而言，騰訊云市場上架了132款產(chǎn)品，約為阿里的一半。

不過，騰訊卻有一個超級“鐵哥們”——知道創(chuàng)宇。

熟悉他們的人都知道，騰訊曾兩次投資知道創(chuàng)宇這樣一家云安全明星企業(yè)，這二者在DDoS防護、Web攻防、CDN加速以及反欺詐方面都有非常深度的合作。

3.百度安全：釋放AI的力量

2015年，當阿里拼命為云計算搖旗吶喊的時候，百度卻在O2O的道路上越走越遠。

如果用結(jié)果論，百度這一招的確不怎么高明，也因此在云計算甚至是整個產(chǎn)業(yè)互聯(lián)網(wǎng)的布局都慢上半拍。

不過，百度安全卻早已聲名鵲起。

也是2015年，百度全資收購了號稱國內(nèi)首家云安全企業(yè)安全寶，安全寶創(chuàng)始人馬杰自此就帶著麾下干將加入了百度，成為百度安全的掌門人。

憑借這筆收購，百度安全一躍成為當時國內(nèi)大的云安全提供商，市場占有率超過30%。

盡管有人對這筆交易提出了質(zhì)疑，與其說百度收購了安全寶，倒不如反過來說安全寶收購了百度安全。

但不管怎么樣，百度安全都應(yīng)該到了大展宏圖的時刻。而且當年百度安全還在一場發(fā)布會上做了一個demo，成功抵御了流量峰值達1Tbps的DDoS攻擊。

或許受制于百度自身云計算業(yè)務(wù)的發(fā)展，很快百度安全很快便失去了往日的銳利，即便心有不甘，百度也只能蟄伏待機，潛心鉆研安全技術(shù)。

伴隨著百度云的幾次架構(gòu)調(diào)整，百度安全的產(chǎn)品矩陣也長成了如今這個樣子。

首先應(yīng)該強調(diào)的就是AI。

在百度的云計算業(yè)務(wù)幾經(jīng)整合之后，和AI綁定在了一起，其他的云都叫xx云，唯獨百度叫百度智能云。

也可以這么說，百度的AI是一個底座，也是其戰(zhàn)略核心，不論是2C的業(yè)務(wù)，還是2B的業(yè)務(wù)，都可以插在這個上面。

所以在百度安全的產(chǎn)品矩陣里面，AI安全占據(jù)了一大塊，也是百度安全所有攻防技術(shù)的核心。

在2018年，百度安全便推出了BASS下一代人工智能安全技術(shù)棧；

包括OASESKARMA系統(tǒng)自適應(yīng)熱修復(fù)技術(shù)、OpenRASP下一代云端安全防護系統(tǒng)、MesaLockLinux內(nèi)存安全操作系統(tǒng)、MesaLinkTLS下一代安全通信庫、MesaTEE下一代可信安全計算服務(wù)框架、AdvBoxAI模型攻防工具包、HugeGraph大規(guī)模圖數(shù)據(jù)庫等七大開源技術(shù)，基本涵蓋了云計算安全的各個方面。

其二是是DDoS防御。

與其他廠商不同的是，百度的DDoS防御網(wǎng)絡(luò)是一個由百度、CloudFlare和電信云堤三方共同建立的全球抗攻擊網(wǎng)絡(luò)。

來自海外的攻擊將會分散到CloudFlare在全球的眾多超級節(jié)點上進行清洗；境內(nèi)流量百度則與云堤合作，基于強大的近源壓制能力來進行流量封堵。

這一點類似于電商物流中的前置倉，就近配送。

第三個特色應(yīng)該是云手機。

不過話說回來，云手機并不是什么新鮮的概念，華為、亞信也有類似的產(chǎn)品。云手機有點類似于云桌面，強調(diào)數(shù)據(jù)不落地。

不過在隨著疫情的發(fā)展，遠程辦公或者移動辦公大有常態(tài)化發(fā)展的趨勢，數(shù)據(jù)落地就相當于擴大了數(shù)據(jù)的暴露面積，從這個角度來看，或許云手機能大有作為。

Other互聯(lián)網(wǎng)/設(shè)備/運營商云

P-2

除開御三家之外，還有很多大公司內(nèi)部“孵化”出來的云，華為、網(wǎng)易、京東、美團（美團云即將停服，不再討論）天翼云等，皆屬此列。

4.華為云：公有云我是中國前三。云安全？

在公有云市場，華為云來勢洶洶。

自2017年華為開啟公有云戰(zhàn)略之后，上升勢頭太猛了，已經(jīng)足以和御三家掰掰手腕。

據(jù)Gartner2019年IT服務(wù)市場報告，華為云首次進入國內(nèi)前三，增速最快，已達220%之多。

在全球市場，華為云排名也大幅提升，位居第六名，距離2017年提出的“全球五朵云”目標僅一步之遙。

但云安全呢？

或許大家對華為安全的印象仍然停留在過去，作為一家網(wǎng)絡(luò)設(shè)備供應(yīng)商，做了防火墻、WAF或者是統(tǒng)一威脅管理，那自然是手拿把攥，并且在安全收入方面，也長期占據(jù)著國內(nèi)“一哥”的位置（當然，近期可能已被奇安信等公司超越）。

不過在云安全方面，華為倒是十分低調(diào)，幾乎看不到什么公關(guān)動作。

單純從華為云官網(wǎng)公布的安全產(chǎn)品來看，沒有什么特別的，也沒有御三家們花里胡哨的產(chǎn)品名稱。

從這一點上來看，華為云在公有云的安全方面沒有特別大的“野心”，其核心是基于華為云，為客戶提供安全服務(wù)。

在產(chǎn)品布局上，華為2019年公布了他們的三大安全體系：

第一是防攻擊體系，主要包括二十多款基于AI的安全產(chǎn)品和服務(wù)；

第二是數(shù)據(jù)安全體系，涵蓋從訪問認證、敏感數(shù)據(jù)識別、防攻擊、防泄漏到審計；

第三是可信云平臺和云服務(wù)體系，主要是針對云平臺自身的安全，讓客戶用的安心。

需要關(guān)注的是，華為云在私有云安全方面有著自己非常明確的打法：拉著生態(tài)伙伴一起打天下。

要知道，不同于公有云的遲緩，華為在私有云方面可謂是一路，在政務(wù)云、桌面云和虛擬化方面都數(shù)一數(shù)二。

憑借在傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域積累的技術(shù)，華為很容易把自身的物理安全設(shè)備池化，結(jié)合存儲硬件的高性能和高可靠性構(gòu)筑租戶級的本地、異地、跨云的多維度災(zāi)備服務(wù)和網(wǎng)絡(luò)安全體系。

并且華為云會拉著其他安全廠商一起做。

包括瑞星、天融信、北信源以及奇安信等網(wǎng)絡(luò)安全公司，都和華為的鯤鵬系列和TaiShan系列有不同程度的合作。

5.網(wǎng)易云：內(nèi)容安全是易盾的尖刀

在云計算市場，網(wǎng)易云不算很有名，排名也不靠前。在各大機構(gòu)的報告里，也總是處于“其它”這一列。

就這一點，網(wǎng)易云的安全能力也無法和“御三家”同日而語。

但網(wǎng)易云不是沒有自己的路子。

其打法是集中優(yōu)勢力量中央突破，迅速在云安全市場占據(jù)一席之地，然后再在其他方面進行取長補短，大有我國先富帶后富的意思。

這個優(yōu)勢就是內(nèi)容安全。

網(wǎng)易是做門戶起家的，而且在網(wǎng)友留言方面獨樹一幟，所以業(yè)內(nèi)也一直都有“自古網(wǎng)易出人才”的名號。

不知道是不是這個方面的原因，鍛造了內(nèi)容安全在網(wǎng)易中的核心地位。

從其官網(wǎng)展示的產(chǎn)品排序來看，內(nèi)容安全毫無疑問占據(jù)了第一的位置。

它的內(nèi)容安全貫穿了用戶全生命周期的縱深防御體系——從賬號注冊、登錄、用戶行為、內(nèi)容發(fā)布以及登出。

其背后，運用了多個技術(shù)對用戶進行畫像，包括人機識別、風(fēng)險名單、IP畫像、設(shè)備模型、行為模型、業(yè)務(wù)模型、關(guān)聯(lián)分析和規(guī)則系統(tǒng)等。

第二，就國內(nèi)而言，網(wǎng)易是除了騰訊以外的第二大游戲公司。

或許在端游方面無法和騰訊代理的英雄聯(lián)盟、穿越火線和地下城與勇士PK，但在手游方面絕對可以和騰訊掰掰手腕。

日積月累的行業(yè)經(jīng)驗，讓網(wǎng)易在手游反外掛方面也很強。

6.天翼云：一招云堤吃遍天

（圖理解一下，天翼云官網(wǎng)就是這么排的）

天翼云背靠的是中國電信這樣一家巨無霸運營商，運營商最強的是資源。

依靠遍布全國的骨干網(wǎng)絡(luò)和大容量帶寬資源，天翼云可以說有國內(nèi)最強的DDoS防御能力——云堤，它的口號之一是重新定義DDoS防御。

根據(jù)云堤19年的描述，該產(chǎn)品能提供攻擊實時監(jiān)控、近源清洗獨享T級帶寬、近源壓制秒級生效，分析溯源等多項保障服務(wù)，得益于國內(nèi)的互聯(lián)網(wǎng)接入骨干網(wǎng)絡(luò)，“云堤”擁有強大的防護能力，此外依靠全球部署的36個分布式清洗中心，既能采用業(yè)內(nèi)獨有的近源清洗，同時針對大規(guī)模的流量可提供高防服務(wù)，將攻擊流量引流，保證客戶業(yè)務(wù)不間斷的運行。

國內(nèi)很多云廠商的抗DDoS服務(wù)，都和云堤有合作，上文提到的百度就是其中之一。

或許大家都沒想到，天翼云在國內(nèi)公有云市場排名可以排到第五的位置。

新聞標題：云計算廠商神仙打架，誰才是云時代的安全之王
新聞來源：http://muchs.cn/news/104156.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、電子商務(wù)、營銷型網(wǎng)站建設(shè)、手機網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)