2021-03-04 分類: 網站建設
你看,我們把未成年孩子的父母,叫做孩子的監護人。這個監護其實說的很有道理,監護人除了要輸送給孩子足夠的資源之外,首當其沖的應該是保證孩子的生命健康。
監護人做得好,孩子至少能避免80%的疾病或者其他生理健康問題。
云計算也是一樣的。底層的基礎設施提供商負責為上層應用輸送資源,同時也應當對上層應用起到一定的“監護”作用。所以,有人說,云計算服務提供商本身就應該是一個云安全提供商,這句話是沒錯的。
你看這些年各大機構的研究報告(尤其是WAF,即Web應用防火墻),云廠商總是能上榜,排名也都不錯。
下面來看看各個云服務商,都有哪些安全家底。
"BAT云服務御三家
P-1
御三家基本代表了國內云服務廠商中的高安全水平。
無論云平臺自身的安全性,還是基于云服務為客戶提供的上層安全能力,都是其它廠商難以復制的。
這其中有多個因素,最重要的因素還是:錢錢錢。拿錢砸技術,拿錢砸市場,拿錢砸團隊……
1.阿里云:從一而終的保姆式云安全
先看阿里云。
從產品上來看,阿里云幾乎可以提供云上所需要的所有安全產品種類,所以阿里云也是業內“保姆式”云安全的代表,字面意思也就是可以為客戶提供近乎保姆式的安全服務,全面覆蓋“衣食住行”。
道哥曾在文章里寫道,阿里云從成立的第一天起,就認為安全是云計算最重要的事情。
在國內,大量的中小企業客戶的安全需求得不到滿足。
在這樣的市場環境下,阿里云在云計算解決方案里集成了自主研發的安全產品,希望能夠以此減少客戶在安全方面的擔憂。
盡管這段話是在2015年道哥在回應阿里云的一次安全危機時寫道的,但是直到現在阿里云的安全策略一直是這樣,從來都沒有變過。
從云基礎網絡安全到應用安全,再到數據安全和業務安全,阿里云應有盡有。
鑒于阿里云占據著國內云計算市場的半壁江山,其云安全服務也基本上是國內最常用到的。
在技術布局方面,阿里云有一個很重要關鍵詞:智能化。2019年阿里云安全在安全自動化和智能化方面下了很大的功夫,引入了AI引擎用于DDoS和Web應用攻擊防護,做到大部分攻擊可以自動化相應。
同時,除了基于自身的威脅情報大數據以外,阿里云還集成了微步在線的威脅情報服務(需單獨購買),用于提升檢測和響應能力。
重點說幾款常用產品:
(1)DDoS防御:其國內清洗中心超過8個,單中心帶寬大于1T,總防御帶寬超過10T,并且提供電信、聯通、移動、教育等20線防御。
在技術方面,阿里云宣稱90%的攻擊可通過AI引擎自動防御。
這一點很重要,從目前的DDoS攻擊趨勢來看,短時間、大流量的攻擊明顯增多,如果攻擊還需要人來識別,等攻擊過去了,流量清洗工作可能都還沒開始。
當然,價格方面也比較感人。以7x24小時服務為例,一月價格為63000元。之所以這么貴,這一點還要從DDoS攻擊談起。
這種攻擊在本質上屬于一種降維打擊,屬于資源優勢方對于資源劣勢方的“恃強凌弱”。
攻擊者利用分布式的僵尸網絡,同時對一個或者幾個目標發起非法訪問,耗盡目標儲備的帶寬、計算等基礎資源,造成拒絕服務的后果。
至于被攻擊后有什么表現?回憶一下前幾年12306春運搶票時的感受就行了,各種卡死,所以后來搬到了阿里云上。
所以,想要解決這個問題,防守方必須要具備和攻擊方同等的資源。
業界通常的做法是,通過流量牽引把攻擊流量牽引到自身儲備的清洗節點上,這就要求了服務提供商必須具備充足的帶寬資源,而且必須是長期儲備。因此在成本方面就比較高。
為了幫助客戶降低成本,阿里云提供了兩個方法幫助客戶降低成本,其一是提供免費的DDoS攻擊應急服務,其二是提供DDoS高防服務按天按需付費。
在實戰方面,2019年,阿里云安全團隊監測到云上DDoS攻擊發生近百萬次,日均攻擊2000余次,大防御流量達到了900Gbps。
(2)WAF:最近這段時間,阿里云WAF可謂是“賺足了面子”;
拿下Gartner、Forrester、Frost&Sullivan、IDC等四家國際知名咨詢機構的報告。
作為云上攻防對抗的核心,云WAF一直是阿里云的拳頭產品。
在2019年,阿里云還做了一件大事:收購以Web攻防見長的長亭科技,進一步完善自身在攻防方面的優勢和行業的垂直解決方案。
(3)數據安全:除了最常用數據庫安全和數據加密產品外,阿里云還有兩塊產品值得關注。
第一是機密計算,其核心能力是對正在計算中的數據加密,保證動態數據的安全性;
第二是發布敏感數據保護服務,可對敏感數據進行脫敏,這對于大數據的流動和廣泛交易將會有非常大的幫助。
還有一塊值得說一說。
云計算與云安全發展到如今這樣一個狀態,純粹的保姆式云安全絕對已經不能滿足所有云商客戶的需求。
在阿里云引入云市場后,吸引到了大批安全廠商入駐,目前共計268款產品。
當然阿里在安全方面的布局也非一帆風順,比如阿里聚安全這樣一款專注于移動應用的安全產品,僅僅運營了兩年時間就宣布停止服務,個中原因不得而知。
2.騰訊云:云+未來,七大實驗室組成的安全矩陣
去年,騰訊宣稱正式發布了中國首個互聯網安全實驗室矩陣——騰訊安全聯合實驗室;
涵蓋云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室、科恩實驗室、玄武實驗室、湛瀘實驗室,致力于安全技術研究及安全攻防體系的搭建,覆蓋云安全、反病毒、反詐騙、移動安全等領域。
這七大實驗室加上超過3500人的騰訊安全團隊,構成了騰訊產業互聯網時代的安全力量。
單純比拼安全能力,阿里和騰訊很難分出高低。
這倆公司無論從產品成熟度、服務成熟度還是在團隊規模方面,在國內而言都可謂首屈一指、不分伯仲。
不同的是,騰訊安全可以說是2C、2B齊頭并進,在消費者業務方面,借助游戲和社交的力量,一個安全管家包打天下;
而在企業級業務方面,騰訊把安全業務放在了更加重要的地位,可以認為是騰訊產業互聯網轉型的一柄利劍,也就是借助安全業務來尋求企業級市場的突破。
但受制于云服務發展的腳步,在云安全市場上,騰訊似乎總是被阿里壓一頭。
在云安全產品矩陣上,騰訊云和阿里云非常相似,這也很正常,很多產品都是云上的標配。
所不同的是,騰訊的基因屬性非常明顯。
有人可能忘記了,最早的騰訊安全產品叫做QQ醫生,其主要功能就是防止QQ賬號被盜。
那個時候,網頁掛馬的現象非常嚴重,很容易就中了木馬,導致QQ賬號被盜。
為了解決這個問題,騰訊就在QQ程序中加入了這樣一個功能,可以檢測盜號風險。
后來,伴隨著免費殺毒軟件的風潮,也就逐漸有了后來的QQ保鏢、騰訊安全管家等,在終端上做反病毒工作。
有了這樣一個出身,騰訊在終端安全(特指物理終端)這塊還真有兩把刷子,相比之下,阿里等大部分云服務提供商則沒有這方面的業務。
與騰訊云C端產品不同的是,企業級產品重點加入了端點檢測與響應能力,防范以脆弱終端為跳板的APT攻擊。在移動端,騰訊也有類似的產品布局。
隨著騰訊在社交和游戲業務方面的全面發展,騰訊云也積累了大量的此類客戶,其安全產品也在這兩個領域有所傾斜,并且經歷了大量的實戰考驗。
比如針對游戲客戶,騰訊云專門推出了qipai盾,主要是抵御DDoS攻擊。
大家或許不是很清楚,游戲廠商著實是DDoS攻擊的重災區,而且很多時候來源于競爭對手的打擊報復。
針對近些年火爆的手游領域,騰訊云可以提供防外掛、防作弊、防篡改等服務。
不過,在云安全生態布局方面,騰訊顯然沒有阿里布局更加全面。
單就云市場中的安全產品數量而言,騰訊云市場上架了132款產品,約為阿里的一半。
不過,騰訊卻有一個超級“鐵哥們”——知道創宇。
熟悉他們的人都知道,騰訊曾兩次投資知道創宇這樣一家云安全明星企業,這二者在DDoS防護、Web攻防、CDN加速以及反欺詐方面都有非常深度的合作。
3.百度安全:釋放AI的力量
2015年,當阿里拼命為云計算搖旗吶喊的時候,百度卻在O2O的道路上越走越遠。
如果用結果論,百度這一招的確不怎么高明,也因此在云計算甚至是整個產業互聯網的布局都慢上半拍。
不過,百度安全卻早已聲名鵲起。
也是2015年,百度全資收購了號稱國內首家云安全企業安全寶,安全寶創始人馬杰自此就帶著麾下干將加入了百度,成為百度安全的掌門人。
憑借這筆收購,百度安全一躍成為當時國內大的云安全提供商,市場占有率超過30%。
盡管有人對這筆交易提出了質疑,與其說百度收購了安全寶,倒不如反過來說安全寶收購了百度安全。
但不管怎么樣,百度安全都應該到了大展宏圖的時刻。而且當年百度安全還在一場發布會上做了一個demo,成功抵御了流量峰值達1Tbps的DDoS攻擊。
或許受制于百度自身云計算業務的發展,很快百度安全很快便失去了往日的銳利,即便心有不甘,百度也只能蟄伏待機,潛心鉆研安全技術。
伴隨著百度云的幾次架構調整,百度安全的產品矩陣也長成了如今這個樣子。
首先應該強調的就是AI。
在百度的云計算業務幾經整合之后,和AI綁定在了一起,其他的云都叫xx云,唯獨百度叫百度智能云。
也可以這么說,百度的AI是一個底座,也是其戰略核心,不論是2C的業務,還是2B的業務,都可以插在這個上面。
所以在百度安全的產品矩陣里面,AI安全占據了一大塊,也是百度安全所有攻防技術的核心。
在2018年,百度安全便推出了BASS下一代人工智能安全技術棧;
包括OASESKARMA系統自適應熱修復技術、OpenRASP下一代云端安全防護系統、MesaLockLinux內存安全操作系統、MesaLinkTLS下一代安全通信庫、MesaTEE下一代可信安全計算服務框架、AdvBoxAI模型攻防工具包、HugeGraph大規模圖數據庫等七大開源技術,基本涵蓋了云計算安全的各個方面。
其二是是DDoS防御。
與其他廠商不同的是,百度的DDoS防御網絡是一個由百度、CloudFlare和電信云堤三方共同建立的全球抗攻擊網絡。
來自海外的攻擊將會分散到CloudFlare在全球的眾多超級節點上進行清洗;境內流量百度則與云堤合作,基于強大的近源壓制能力來進行流量封堵。
這一點類似于電商物流中的前置倉,就近配送。
第三個特色應該是云手機。
不過話說回來,云手機并不是什么新鮮的概念,華為、亞信也有類似的產品。云手機有點類似于云桌面,強調數據不落地。
不過在隨著疫情的發展,遠程辦公或者移動辦公大有常態化發展的趨勢,數據落地就相當于擴大了數據的暴露面積,從這個角度來看,或許云手機能大有作為。
Other互聯網/設備/運營商云
P-2
除開御三家之外,還有很多大公司內部“孵化”出來的云,華為、網易、京東、美團(美團云即將停服,不再討論)天翼云等,皆屬此列。
4.華為云:公有云我是中國前三。云安全?
在公有云市場,華為云來勢洶洶。
自2017年華為開啟公有云戰略之后,上升勢頭太猛了,已經足以和御三家掰掰手腕。
據Gartner2019年IT服務市場報告,華為云首次進入國內前三,增速最快,已達220%之多。
在全球市場,華為云排名也大幅提升,位居第六名,距離2017年提出的“全球五朵云”目標僅一步之遙。
但云安全呢?
或許大家對華為安全的印象仍然停留在過去,作為一家網絡設備供應商,做了防火墻、WAF或者是統一威脅管理,那自然是手拿把攥,并且在安全收入方面,也長期占據著國內“一哥”的位置(當然,近期可能已被奇安信等公司超越)。
不過在云安全方面,華為倒是十分低調,幾乎看不到什么公關動作。
單純從華為云官網公布的安全產品來看,沒有什么特別的,也沒有御三家們花里胡哨的產品名稱。
從這一點上來看,華為云在公有云的安全方面沒有特別大的“野心”,其核心是基于華為云,為客戶提供安全服務。
在產品布局上,華為2019年公布了他們的三大安全體系:
第一是防攻擊體系,主要包括二十多款基于AI的安全產品和服務;
第二是數據安全體系,涵蓋從訪問認證、敏感數據識別、防攻擊、防泄漏到審計;
第三是可信云平臺和云服務體系,主要是針對云平臺自身的安全,讓客戶用的安心。
需要關注的是,華為云在私有云安全方面有著自己非常明確的打法:拉著生態伙伴一起打天下。
要知道,不同于公有云的遲緩,華為在私有云方面可謂是一路,在政務云、桌面云和虛擬化方面都數一數二。
憑借在傳統網絡安全領域積累的技術,華為很容易把自身的物理安全設備池化,結合存儲硬件的高性能和高可靠性構筑租戶級的本地、異地、跨云的多維度災備服務和網絡安全體系。
并且華為云會拉著其他安全廠商一起做。
包括瑞星、天融信、北信源以及奇安信等網絡安全公司,都和華為的鯤鵬系列和TaiShan系列有不同程度的合作。
5.網易云:內容安全是易盾的尖刀
在云計算市場,網易云不算很有名,排名也不靠前。在各大機構的報告里,也總是處于“其它”這一列。
就這一點,網易云的安全能力也無法和“御三家”同日而語。
但網易云不是沒有自己的路子。
其打法是集中優勢力量中央突破,迅速在云安全市場占據一席之地,然后再在其他方面進行取長補短,大有我國先富帶后富的意思。
這個優勢就是內容安全。
網易是做門戶起家的,而且在網友留言方面獨樹一幟,所以業內也一直都有“自古網易出人才”的名號。
不知道是不是這個方面的原因,鍛造了內容安全在網易中的核心地位。
從其官網展示的產品排序來看,內容安全毫無疑問占據了第一的位置。
它的內容安全貫穿了用戶全生命周期的縱深防御體系——從賬號注冊、登錄、用戶行為、內容發布以及登出。
其背后,運用了多個技術對用戶進行畫像,包括人機識別、風險名單、IP畫像、設備模型、行為模型、業務模型、關聯分析和規則系統等。
第二,就國內而言,網易是除了騰訊以外的第二大游戲公司。
或許在端游方面無法和騰訊代理的英雄聯盟、穿越火線和地下城與勇士PK,但在手游方面絕對可以和騰訊掰掰手腕。
日積月累的行業經驗,讓網易在手游反外掛方面也很強。
6.天翼云:一招云堤吃遍天
(圖理解一下,天翼云官網就是這么排的)
天翼云背靠的是中國電信這樣一家巨無霸運營商,運營商最強的是資源。
依靠遍布全國的骨干網絡和大容量帶寬資源,天翼云可以說有國內最強的DDoS防御能力——云堤,它的口號之一是重新定義DDoS防御。
根據云堤19年的描述,該產品能提供攻擊實時監控、近源清洗獨享T級帶寬、近源壓制秒級生效,分析溯源等多項保障服務,得益于國內的互聯網接入骨干網絡,“云堤”擁有強大的防護能力,此外依靠全球部署的36個分布式清洗中心,既能采用業內獨有的近源清洗,同時針對大規模的流量可提供高防服務,將攻擊流量引流,保證客戶業務不間斷的運行。
國內很多云廠商的抗DDoS服務,都和云堤有合作,上文提到的百度就是其中之一。
或許大家都沒想到,天翼云在國內公有云市場排名可以排到第五的位置。
云計算廠商神仙打架,誰才是云時代的安全之王
當前路徑:http://m.newbst.com/news6/104156.html
成都網站建設公司_創新互聯,為您提供品牌網站建設、網站設計、網頁設計公司、品牌網站制作、網站建設、面包屑導航
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容