2021-03-04 分類: 網(wǎng)站建設(shè)
你看,我們把未成年孩子的父母,叫做孩子的監(jiān)護(hù)人。這個(gè)監(jiān)護(hù)其實(shí)說的很有道理,監(jiān)護(hù)人除了要輸送給孩子足夠的資源之外,首當(dāng)其沖的應(yīng)該是保證孩子的生命健康。
監(jiān)護(hù)人做得好,孩子至少能避免80%的疾病或者其他生理健康問題。
云計(jì)算也是一樣的。底層的基礎(chǔ)設(shè)施提供商負(fù)責(zé)為上層應(yīng)用輸送資源,同時(shí)也應(yīng)當(dāng)對(duì)上層應(yīng)用起到一定的“監(jiān)護(hù)”作用。所以,有人說,云計(jì)算服務(wù)提供商本身就應(yīng)該是一個(gè)云安全提供商,這句話是沒錯(cuò)的。
你看這些年各大機(jī)構(gòu)的研究報(bào)告(尤其是WAF,即Web應(yīng)用防火墻),云廠商總是能上榜,排名也都不錯(cuò)。
下面來看看各個(gè)云服務(wù)商,都有哪些安全家底。
"BAT云服務(wù)御三家
P-1
御三家基本代表了國內(nèi)云服務(wù)廠商中的高安全水平。
無論云平臺(tái)自身的安全性,還是基于云服務(wù)為客戶提供的上層安全能力,都是其它廠商難以復(fù)制的。
這其中有多個(gè)因素,最重要的因素還是:錢錢錢。拿錢砸技術(shù),拿錢砸市場(chǎng),拿錢砸團(tuán)隊(duì)……
1.阿里云:從一而終的保姆式云安全
先看阿里云。
從產(chǎn)品上來看,阿里云幾乎可以提供云上所需要的所有安全產(chǎn)品種類,所以阿里云也是業(yè)內(nèi)“保姆式”云安全的代表,字面意思也就是可以為客戶提供近乎保姆式的安全服務(wù),全面覆蓋“衣食住行”。
道哥曾在文章里寫道,阿里云從成立的第一天起,就認(rèn)為安全是云計(jì)算最重要的事情。
在國內(nèi),大量的中小企業(yè)客戶的安全需求得不到滿足。
在這樣的市場(chǎng)環(huán)境下,阿里云在云計(jì)算解決方案里集成了自主研發(fā)的安全產(chǎn)品,希望能夠以此減少客戶在安全方面的擔(dān)憂。
盡管這段話是在2015年道哥在回應(yīng)阿里云的一次安全危機(jī)時(shí)寫道的,但是直到現(xiàn)在阿里云的安全策略一直是這樣,從來都沒有變過。
從云基礎(chǔ)網(wǎng)絡(luò)安全到應(yīng)用安全,再到數(shù)據(jù)安全和業(yè)務(wù)安全,阿里云應(yīng)有盡有。
鑒于阿里云占據(jù)著國內(nèi)云計(jì)算市場(chǎng)的半壁江山,其云安全服務(wù)也基本上是國內(nèi)最常用到的。
在技術(shù)布局方面,阿里云有一個(gè)很重要關(guān)鍵詞:智能化。2019年阿里云安全在安全自動(dòng)化和智能化方面下了很大的功夫,引入了AI引擎用于DDoS和Web應(yīng)用攻擊防護(hù),做到大部分攻擊可以自動(dòng)化相應(yīng)。
同時(shí),除了基于自身的威脅情報(bào)大數(shù)據(jù)以外,阿里云還集成了微步在線的威脅情報(bào)服務(wù)(需單獨(dú)購買),用于提升檢測(cè)和響應(yīng)能力。
重點(diǎn)說幾款常用產(chǎn)品:
(1)DDoS防御:其國內(nèi)清洗中心超過8個(gè),單中心帶寬大于1T,總防御帶寬超過10T,并且提供電信、聯(lián)通、移動(dòng)、教育等20線防御。
在技術(shù)方面,阿里云宣稱90%的攻擊可通過AI引擎自動(dòng)防御。
這一點(diǎn)很重要,從目前的DDoS攻擊趨勢(shì)來看,短時(shí)間、大流量的攻擊明顯增多,如果攻擊還需要人來識(shí)別,等攻擊過去了,流量清洗工作可能都還沒開始。
當(dāng)然,價(jià)格方面也比較感人。以7x24小時(shí)服務(wù)為例,一月價(jià)格為63000元。之所以這么貴,這一點(diǎn)還要從DDoS攻擊談起。
這種攻擊在本質(zhì)上屬于一種降維打擊,屬于資源優(yōu)勢(shì)方對(duì)于資源劣勢(shì)方的“恃強(qiáng)凌弱”。
攻擊者利用分布式的僵尸網(wǎng)絡(luò),同時(shí)對(duì)一個(gè)或者幾個(gè)目標(biāo)發(fā)起非法訪問,耗盡目標(biāo)儲(chǔ)備的帶寬、計(jì)算等基礎(chǔ)資源,造成拒絕服務(wù)的后果。
至于被攻擊后有什么表現(xiàn)?回憶一下前幾年12306春運(yùn)搶票時(shí)的感受就行了,各種卡死,所以后來搬到了阿里云上。
所以,想要解決這個(gè)問題,防守方必須要具備和攻擊方同等的資源。
業(yè)界通常的做法是,通過流量牽引把攻擊流量牽引到自身儲(chǔ)備的清洗節(jié)點(diǎn)上,這就要求了服務(wù)提供商必須具備充足的帶寬資源,而且必須是長期儲(chǔ)備。因此在成本方面就比較高。
為了幫助客戶降低成本,阿里云提供了兩個(gè)方法幫助客戶降低成本,其一是提供免費(fèi)的DDoS攻擊應(yīng)急服務(wù),其二是提供DDoS高防服務(wù)按天按需付費(fèi)。
在實(shí)戰(zhàn)方面,2019年,阿里云安全團(tuán)隊(duì)監(jiān)測(cè)到云上DDoS攻擊發(fā)生近百萬次,日均攻擊2000余次,大防御流量達(dá)到了900Gbps。
(2)WAF:最近這段時(shí)間,阿里云WAF可謂是“賺足了面子”;
拿下Gartner、Forrester、Frost&Sullivan、IDC等四家國際知名咨詢機(jī)構(gòu)的報(bào)告。
作為云上攻防對(duì)抗的核心,云WAF一直是阿里云的拳頭產(chǎn)品。
在2019年,阿里云還做了一件大事:收購以Web攻防見長的長亭科技,進(jìn)一步完善自身在攻防方面的優(yōu)勢(shì)和行業(yè)的垂直解決方案。
(3)數(shù)據(jù)安全:除了最常用數(shù)據(jù)庫安全和數(shù)據(jù)加密產(chǎn)品外,阿里云還有兩塊產(chǎn)品值得關(guān)注。
第一是機(jī)密計(jì)算,其核心能力是對(duì)正在計(jì)算中的數(shù)據(jù)加密,保證動(dòng)態(tài)數(shù)據(jù)的安全性;
第二是發(fā)布敏感數(shù)據(jù)保護(hù)服務(wù),可對(duì)敏感數(shù)據(jù)進(jìn)行脫敏,這對(duì)于大數(shù)據(jù)的流動(dòng)和廣泛交易將會(huì)有非常大的幫助。
還有一塊值得說一說。
云計(jì)算與云安全發(fā)展到如今這樣一個(gè)狀態(tài),純粹的保姆式云安全絕對(duì)已經(jīng)不能滿足所有云商客戶的需求。
在阿里云引入云市場(chǎng)后,吸引到了大批安全廠商入駐,目前共計(jì)268款產(chǎn)品。
當(dāng)然阿里在安全方面的布局也非一帆風(fēng)順,比如阿里聚安全這樣一款專注于移動(dòng)應(yīng)用的安全產(chǎn)品,僅僅運(yùn)營了兩年時(shí)間就宣布停止服務(wù),個(gè)中原因不得而知。
2.騰訊云:云+未來,七大實(shí)驗(yàn)室組成的安全矩陣
去年,騰訊宣稱正式發(fā)布了中國首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室;
涵蓋云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室、科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室,致力于安全技術(shù)研究及安全攻防體系的搭建,覆蓋云安全、反病毒、反詐騙、移動(dòng)安全等領(lǐng)域。
這七大實(shí)驗(yàn)室加上超過3500人的騰訊安全團(tuán)隊(duì),構(gòu)成了騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全力量。
單純比拼安全能力,阿里和騰訊很難分出高低。
這倆公司無論從產(chǎn)品成熟度、服務(wù)成熟度還是在團(tuán)隊(duì)規(guī)模方面,在國內(nèi)而言都可謂首屈一指、不分伯仲。
不同的是,騰訊安全可以說是2C、2B齊頭并進(jìn),在消費(fèi)者業(yè)務(wù)方面,借助游戲和社交的力量,一個(gè)安全管家包打天下;
而在企業(yè)級(jí)業(yè)務(wù)方面,騰訊把安全業(yè)務(wù)放在了更加重要的地位,可以認(rèn)為是騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的一柄利劍,也就是借助安全業(yè)務(wù)來尋求企業(yè)級(jí)市場(chǎng)的突破。
但受制于云服務(wù)發(fā)展的腳步,在云安全市場(chǎng)上,騰訊似乎總是被阿里壓一頭。
在云安全產(chǎn)品矩陣上,騰訊云和阿里云非常相似,這也很正常,很多產(chǎn)品都是云上的標(biāo)配。
所不同的是,騰訊的基因?qū)傩苑浅C黠@。
有人可能忘記了,最早的騰訊安全產(chǎn)品叫做QQ醫(yī)生,其主要功能就是防止QQ賬號(hào)被盜。
那個(gè)時(shí)候,網(wǎng)頁掛馬的現(xiàn)象非常嚴(yán)重,很容易就中了木馬,導(dǎo)致QQ賬號(hào)被盜。
為了解決這個(gè)問題,騰訊就在QQ程序中加入了這樣一個(gè)功能,可以檢測(cè)盜號(hào)風(fēng)險(xiǎn)。
后來,伴隨著免費(fèi)殺毒軟件的風(fēng)潮,也就逐漸有了后來的QQ保鏢、騰訊安全管家等,在終端上做反病毒工作。
有了這樣一個(gè)出身,騰訊在終端安全(特指物理終端)這塊還真有兩把刷子,相比之下,阿里等大部分云服務(wù)提供商則沒有這方面的業(yè)務(wù)。
與騰訊云C端產(chǎn)品不同的是,企業(yè)級(jí)產(chǎn)品重點(diǎn)加入了端點(diǎn)檢測(cè)與響應(yīng)能力,防范以脆弱終端為跳板的APT攻擊。在移動(dòng)端,騰訊也有類似的產(chǎn)品布局。
隨著騰訊在社交和游戲業(yè)務(wù)方面的全面發(fā)展,騰訊云也積累了大量的此類客戶,其安全產(chǎn)品也在這兩個(gè)領(lǐng)域有所傾斜,并且經(jīng)歷了大量的實(shí)戰(zhàn)考驗(yàn)。
比如針對(duì)游戲客戶,騰訊云專門推出了qipai盾,主要是抵御DDoS攻擊。
大家或許不是很清楚,游戲廠商著實(shí)是DDoS攻擊的重災(zāi)區(qū),而且很多時(shí)候來源于競(jìng)爭對(duì)手的打擊報(bào)復(fù)。
針對(duì)近些年火爆的手游領(lǐng)域,騰訊云可以提供防外掛、防作弊、防篡改等服務(wù)。
不過,在云安全生態(tài)布局方面,騰訊顯然沒有阿里布局更加全面。
單就云市場(chǎng)中的安全產(chǎn)品數(shù)量而言,騰訊云市場(chǎng)上架了132款產(chǎn)品,約為阿里的一半。
不過,騰訊卻有一個(gè)超級(jí)“鐵哥們”——知道創(chuàng)宇。
熟悉他們的人都知道,騰訊曾兩次投資知道創(chuàng)宇這樣一家云安全明星企業(yè),這二者在DDoS防護(hù)、Web攻防、CDN加速以及反欺詐方面都有非常深度的合作。
3.百度安全:釋放AI的力量
2015年,當(dāng)阿里拼命為云計(jì)算搖旗吶喊的時(shí)候,百度卻在O2O的道路上越走越遠(yuǎn)。
如果用結(jié)果論,百度這一招的確不怎么高明,也因此在云計(jì)算甚至是整個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)的布局都慢上半拍。
不過,百度安全卻早已聲名鵲起。
也是2015年,百度全資收購了號(hào)稱國內(nèi)首家云安全企業(yè)安全寶,安全寶創(chuàng)始人馬杰自此就帶著麾下干將加入了百度,成為百度安全的掌門人。
憑借這筆收購,百度安全一躍成為當(dāng)時(shí)國內(nèi)大的云安全提供商,市場(chǎng)占有率超過30%。
盡管有人對(duì)這筆交易提出了質(zhì)疑,與其說百度收購了安全寶,倒不如反過來說安全寶收購了百度安全。
但不管怎么樣,百度安全都應(yīng)該到了大展宏圖的時(shí)刻。而且當(dāng)年百度安全還在一場(chǎng)發(fā)布會(huì)上做了一個(gè)demo,成功抵御了流量峰值達(dá)1Tbps的DDoS攻擊。
或許受制于百度自身云計(jì)算業(yè)務(wù)的發(fā)展,很快百度安全很快便失去了往日的銳利,即便心有不甘,百度也只能蟄伏待機(jī),潛心鉆研安全技術(shù)。
伴隨著百度云的幾次架構(gòu)調(diào)整,百度安全的產(chǎn)品矩陣也長成了如今這個(gè)樣子。
首先應(yīng)該強(qiáng)調(diào)的就是AI。
在百度的云計(jì)算業(yè)務(wù)幾經(jīng)整合之后,和AI綁定在了一起,其他的云都叫xx云,唯獨(dú)百度叫百度智能云。
也可以這么說,百度的AI是一個(gè)底座,也是其戰(zhàn)略核心,不論是2C的業(yè)務(wù),還是2B的業(yè)務(wù),都可以插在這個(gè)上面。
所以在百度安全的產(chǎn)品矩陣?yán)锩?,AI安全占據(jù)了一大塊,也是百度安全所有攻防技術(shù)的核心。
在2018年,百度安全便推出了BASS下一代人工智能安全技術(shù)棧;
包括OASESKARMA系統(tǒng)自適應(yīng)熱修復(fù)技術(shù)、OpenRASP下一代云端安全防護(hù)系統(tǒng)、MesaLockLinux內(nèi)存安全操作系統(tǒng)、MesaLinkTLS下一代安全通信庫、MesaTEE下一代可信安全計(jì)算服務(wù)框架、AdvBoxAI模型攻防工具包、HugeGraph大規(guī)模圖數(shù)據(jù)庫等七大開源技術(shù),基本涵蓋了云計(jì)算安全的各個(gè)方面。
其二是是DDoS防御。
與其他廠商不同的是,百度的DDoS防御網(wǎng)絡(luò)是一個(gè)由百度、CloudFlare和電信云堤三方共同建立的全球抗攻擊網(wǎng)絡(luò)。
來自海外的攻擊將會(huì)分散到CloudFlare在全球的眾多超級(jí)節(jié)點(diǎn)上進(jìn)行清洗;境內(nèi)流量百度則與云堤合作,基于強(qiáng)大的近源壓制能力來進(jìn)行流量封堵。
這一點(diǎn)類似于電商物流中的前置倉,就近配送。
第三個(gè)特色應(yīng)該是云手機(jī)。
不過話說回來,云手機(jī)并不是什么新鮮的概念,華為、亞信也有類似的產(chǎn)品。云手機(jī)有點(diǎn)類似于云桌面,強(qiáng)調(diào)數(shù)據(jù)不落地。
不過在隨著疫情的發(fā)展,遠(yuǎn)程辦公或者移動(dòng)辦公大有常態(tài)化發(fā)展的趨勢(shì),數(shù)據(jù)落地就相當(dāng)于擴(kuò)大了數(shù)據(jù)的暴露面積,從這個(gè)角度來看,或許云手機(jī)能大有作為。
Other互聯(lián)網(wǎng)/設(shè)備/運(yùn)營商云
P-2
除開御三家之外,還有很多大公司內(nèi)部“孵化”出來的云,華為、網(wǎng)易、京東、美團(tuán)(美團(tuán)云即將停服,不再討論)天翼云等,皆屬此列。
4.華為云:公有云我是中國前三。云安全?
在公有云市場(chǎng),華為云來勢(shì)洶洶。
自2017年華為開啟公有云戰(zhàn)略之后,上升勢(shì)頭太猛了,已經(jīng)足以和御三家掰掰手腕。
據(jù)Gartner2019年IT服務(wù)市場(chǎng)報(bào)告,華為云首次進(jìn)入國內(nèi)前三,增速最快,已達(dá)220%之多。
在全球市場(chǎng),華為云排名也大幅提升,位居第六名,距離2017年提出的“全球五朵云”目標(biāo)僅一步之遙。
但云安全呢?
或許大家對(duì)華為安全的印象仍然停留在過去,作為一家網(wǎng)絡(luò)設(shè)備供應(yīng)商,做了防火墻、WAF或者是統(tǒng)一威脅管理,那自然是手拿把攥,并且在安全收入方面,也長期占據(jù)著國內(nèi)“一哥”的位置(當(dāng)然,近期可能已被奇安信等公司超越)。
不過在云安全方面,華為倒是十分低調(diào),幾乎看不到什么公關(guān)動(dòng)作。
單純從華為云官網(wǎng)公布的安全產(chǎn)品來看,沒有什么特別的,也沒有御三家們花里胡哨的產(chǎn)品名稱。
從這一點(diǎn)上來看,華為云在公有云的安全方面沒有特別大的“野心”,其核心是基于華為云,為客戶提供安全服務(wù)。
在產(chǎn)品布局上,華為2019年公布了他們的三大安全體系:
第一是防攻擊體系,主要包括二十多款基于AI的安全產(chǎn)品和服務(wù);
第二是數(shù)據(jù)安全體系,涵蓋從訪問認(rèn)證、敏感數(shù)據(jù)識(shí)別、防攻擊、防泄漏到審計(jì);
第三是可信云平臺(tái)和云服務(wù)體系,主要是針對(duì)云平臺(tái)自身的安全,讓客戶用的安心。
需要關(guān)注的是,華為云在私有云安全方面有著自己非常明確的打法:拉著生態(tài)伙伴一起打天下。
要知道,不同于公有云的遲緩,華為在私有云方面可謂是一路,在政務(wù)云、桌面云和虛擬化方面都數(shù)一數(shù)二。
憑借在傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域積累的技術(shù),華為很容易把自身的物理安全設(shè)備池化,結(jié)合存儲(chǔ)硬件的高性能和高可靠性構(gòu)筑租戶級(jí)的本地、異地、跨云的多維度災(zāi)備服務(wù)和網(wǎng)絡(luò)安全體系。
并且華為云會(huì)拉著其他安全廠商一起做。
包括瑞星、天融信、北信源以及奇安信等網(wǎng)絡(luò)安全公司,都和華為的鯤鵬系列和TaiShan系列有不同程度的合作。
5.網(wǎng)易云:內(nèi)容安全是易盾的尖刀
在云計(jì)算市場(chǎng),網(wǎng)易云不算很有名,排名也不靠前。在各大機(jī)構(gòu)的報(bào)告里,也總是處于“其它”這一列。
就這一點(diǎn),網(wǎng)易云的安全能力也無法和“御三家”同日而語。
但網(wǎng)易云不是沒有自己的路子。
其打法是集中優(yōu)勢(shì)力量中央突破,迅速在云安全市場(chǎng)占據(jù)一席之地,然后再在其他方面進(jìn)行取長補(bǔ)短,大有我國先富帶后富的意思。
這個(gè)優(yōu)勢(shì)就是內(nèi)容安全。
網(wǎng)易是做門戶起家的,而且在網(wǎng)友留言方面獨(dú)樹一幟,所以業(yè)內(nèi)也一直都有“自古網(wǎng)易出人才”的名號(hào)。
不知道是不是這個(gè)方面的原因,鍛造了內(nèi)容安全在網(wǎng)易中的核心地位。
從其官網(wǎng)展示的產(chǎn)品排序來看,內(nèi)容安全毫無疑問占據(jù)了第一的位置。
它的內(nèi)容安全貫穿了用戶全生命周期的縱深防御體系——從賬號(hào)注冊(cè)、登錄、用戶行為、內(nèi)容發(fā)布以及登出。
其背后,運(yùn)用了多個(gè)技術(shù)對(duì)用戶進(jìn)行畫像,包括人機(jī)識(shí)別、風(fēng)險(xiǎn)名單、IP畫像、設(shè)備模型、行為模型、業(yè)務(wù)模型、關(guān)聯(lián)分析和規(guī)則系統(tǒng)等。
第二,就國內(nèi)而言,網(wǎng)易是除了騰訊以外的第二大游戲公司。
或許在端游方面無法和騰訊代理的英雄聯(lián)盟、穿越火線和地下城與勇士PK,但在手游方面絕對(duì)可以和騰訊掰掰手腕。
日積月累的行業(yè)經(jīng)驗(yàn),讓網(wǎng)易在手游反外掛方面也很強(qiáng)。
6.天翼云:一招云堤吃遍天
(圖理解一下,天翼云官網(wǎng)就是這么排的)
天翼云背靠的是中國電信這樣一家巨無霸運(yùn)營商,運(yùn)營商最強(qiáng)的是資源。
依靠遍布全國的骨干網(wǎng)絡(luò)和大容量帶寬資源,天翼云可以說有國內(nèi)最強(qiáng)的DDoS防御能力——云堤,它的口號(hào)之一是重新定義DDoS防御。
根據(jù)云堤19年的描述,該產(chǎn)品能提供攻擊實(shí)時(shí)監(jiān)控、近源清洗獨(dú)享T級(jí)帶寬、近源壓制秒級(jí)生效,分析溯源等多項(xiàng)保障服務(wù),得益于國內(nèi)的互聯(lián)網(wǎng)接入骨干網(wǎng)絡(luò),“云堤”擁有強(qiáng)大的防護(hù)能力,此外依靠全球部署的36個(gè)分布式清洗中心,既能采用業(yè)內(nèi)獨(dú)有的近源清洗,同時(shí)針對(duì)大規(guī)模的流量可提供高防服務(wù),將攻擊流量引流,保證客戶業(yè)務(wù)不間斷的運(yùn)行。
國內(nèi)很多云廠商的抗DDoS服務(wù),都和云堤有合作,上文提到的百度就是其中之一。
或許大家都沒想到,天翼云在國內(nèi)公有云市場(chǎng)排名可以排到第五的位置。
云計(jì)算廠商神仙打架,誰才是云時(shí)代的安全之王
當(dāng)前路徑:http://www.rwnh.cn/news6/104156.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、網(wǎng)頁設(shè)計(jì)公司、品牌網(wǎng)站制作、網(wǎng)站建設(shè)、面包屑導(dǎo)航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容