2021-03-04 分類: 網(wǎng)站建設
你看,我們把未成年孩子的父母,叫做孩子的監(jiān)護人。這個監(jiān)護其實說的很有道理,監(jiān)護人除了要輸送給孩子足夠的資源之外,首當其沖的應該是保證孩子的生命健康。
監(jiān)護人做得好,孩子至少能避免80%的疾病或者其他生理健康問題。
云計算也是一樣的。底層的基礎設施提供商負責為上層應用輸送資源,同時也應當對上層應用起到一定的“監(jiān)護”作用。所以,有人說,云計算服務提供商本身就應該是一個云安全提供商,這句話是沒錯的。
你看這些年各大機構的研究報告(尤其是WAF,即Web應用防火墻),云廠商總是能上榜,排名也都不錯。
下面來看看各個云服務商,都有哪些安全家底。
"BAT云服務御三家
P-1
御三家基本代表了國內(nèi)云服務廠商中的高安全水平。
無論云平臺自身的安全性,還是基于云服務為客戶提供的上層安全能力,都是其它廠商難以復制的。
這其中有多個因素,最重要的因素還是:錢錢錢。拿錢砸技術,拿錢砸市場,拿錢砸團隊……
1.阿里云:從一而終的保姆式云安全
先看阿里云。
從產(chǎn)品上來看,阿里云幾乎可以提供云上所需要的所有安全產(chǎn)品種類,所以阿里云也是業(yè)內(nèi)“保姆式”云安全的代表,字面意思也就是可以為客戶提供近乎保姆式的安全服務,全面覆蓋“衣食住行”。
道哥曾在文章里寫道,阿里云從成立的第一天起,就認為安全是云計算最重要的事情。
在國內(nèi),大量的中小企業(yè)客戶的安全需求得不到滿足。
在這樣的市場環(huán)境下,阿里云在云計算解決方案里集成了自主研發(fā)的安全產(chǎn)品,希望能夠以此減少客戶在安全方面的擔憂。
盡管這段話是在2015年道哥在回應阿里云的一次安全危機時寫道的,但是直到現(xiàn)在阿里云的安全策略一直是這樣,從來都沒有變過。
從云基礎網(wǎng)絡安全到應用安全,再到數(shù)據(jù)安全和業(yè)務安全,阿里云應有盡有。
鑒于阿里云占據(jù)著國內(nèi)云計算市場的半壁江山,其云安全服務也基本上是國內(nèi)最常用到的。
在技術布局方面,阿里云有一個很重要關鍵詞:智能化。2019年阿里云安全在安全自動化和智能化方面下了很大的功夫,引入了AI引擎用于DDoS和Web應用攻擊防護,做到大部分攻擊可以自動化相應。
同時,除了基于自身的威脅情報大數(shù)據(jù)以外,阿里云還集成了微步在線的威脅情報服務(需單獨購買),用于提升檢測和響應能力。
重點說幾款常用產(chǎn)品:
(1)DDoS防御:其國內(nèi)清洗中心超過8個,單中心帶寬大于1T,總防御帶寬超過10T,并且提供電信、聯(lián)通、移動、教育等20線防御。
在技術方面,阿里云宣稱90%的攻擊可通過AI引擎自動防御。
這一點很重要,從目前的DDoS攻擊趨勢來看,短時間、大流量的攻擊明顯增多,如果攻擊還需要人來識別,等攻擊過去了,流量清洗工作可能都還沒開始。
當然,價格方面也比較感人。以7x24小時服務為例,一月價格為63000元。之所以這么貴,這一點還要從DDoS攻擊談起。
這種攻擊在本質(zhì)上屬于一種降維打擊,屬于資源優(yōu)勢方對于資源劣勢方的“恃強凌弱”。
攻擊者利用分布式的僵尸網(wǎng)絡,同時對一個或者幾個目標發(fā)起非法訪問,耗盡目標儲備的帶寬、計算等基礎資源,造成拒絕服務的后果。
至于被攻擊后有什么表現(xiàn)?回憶一下前幾年12306春運搶票時的感受就行了,各種卡死,所以后來搬到了阿里云上。
所以,想要解決這個問題,防守方必須要具備和攻擊方同等的資源。
業(yè)界通常的做法是,通過流量牽引把攻擊流量牽引到自身儲備的清洗節(jié)點上,這就要求了服務提供商必須具備充足的帶寬資源,而且必須是長期儲備。因此在成本方面就比較高。
為了幫助客戶降低成本,阿里云提供了兩個方法幫助客戶降低成本,其一是提供免費的DDoS攻擊應急服務,其二是提供DDoS高防服務按天按需付費。
在實戰(zhàn)方面,2019年,阿里云安全團隊監(jiān)測到云上DDoS攻擊發(fā)生近百萬次,日均攻擊2000余次,大防御流量達到了900Gbps。
(2)WAF:最近這段時間,阿里云WAF可謂是“賺足了面子”;
拿下Gartner、Forrester、Frost&Sullivan、IDC等四家國際知名咨詢機構的報告。
作為云上攻防對抗的核心,云WAF一直是阿里云的拳頭產(chǎn)品。
在2019年,阿里云還做了一件大事:收購以Web攻防見長的長亭科技,進一步完善自身在攻防方面的優(yōu)勢和行業(yè)的垂直解決方案。
(3)數(shù)據(jù)安全:除了最常用數(shù)據(jù)庫安全和數(shù)據(jù)加密產(chǎn)品外,阿里云還有兩塊產(chǎn)品值得關注。
第一是機密計算,其核心能力是對正在計算中的數(shù)據(jù)加密,保證動態(tài)數(shù)據(jù)的安全性;
第二是發(fā)布敏感數(shù)據(jù)保護服務,可對敏感數(shù)據(jù)進行脫敏,這對于大數(shù)據(jù)的流動和廣泛交易將會有非常大的幫助。
還有一塊值得說一說。
云計算與云安全發(fā)展到如今這樣一個狀態(tài),純粹的保姆式云安全絕對已經(jīng)不能滿足所有云商客戶的需求。
在阿里云引入云市場后,吸引到了大批安全廠商入駐,目前共計268款產(chǎn)品。
當然阿里在安全方面的布局也非一帆風順,比如阿里聚安全這樣一款專注于移動應用的安全產(chǎn)品,僅僅運營了兩年時間就宣布停止服務,個中原因不得而知。
2.騰訊云:云+未來,七大實驗室組成的安全矩陣
去年,騰訊宣稱正式發(fā)布了中國首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室;
涵蓋云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室、科恩實驗室、玄武實驗室、湛瀘實驗室,致力于安全技術研究及安全攻防體系的搭建,覆蓋云安全、反病毒、反詐騙、移動安全等領域。
這七大實驗室加上超過3500人的騰訊安全團隊,構成了騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全力量。
單純比拼安全能力,阿里和騰訊很難分出高低。
這倆公司無論從產(chǎn)品成熟度、服務成熟度還是在團隊規(guī)模方面,在國內(nèi)而言都可謂首屈一指、不分伯仲。
不同的是,騰訊安全可以說是2C、2B齊頭并進,在消費者業(yè)務方面,借助游戲和社交的力量,一個安全管家包打天下;
而在企業(yè)級業(yè)務方面,騰訊把安全業(yè)務放在了更加重要的地位,可以認為是騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的一柄利劍,也就是借助安全業(yè)務來尋求企業(yè)級市場的突破。
但受制于云服務發(fā)展的腳步,在云安全市場上,騰訊似乎總是被阿里壓一頭。
在云安全產(chǎn)品矩陣上,騰訊云和阿里云非常相似,這也很正常,很多產(chǎn)品都是云上的標配。
所不同的是,騰訊的基因?qū)傩苑浅C黠@。
有人可能忘記了,最早的騰訊安全產(chǎn)品叫做QQ醫(yī)生,其主要功能就是防止QQ賬號被盜。
那個時候,網(wǎng)頁掛馬的現(xiàn)象非常嚴重,很容易就中了木馬,導致QQ賬號被盜。
為了解決這個問題,騰訊就在QQ程序中加入了這樣一個功能,可以檢測盜號風險。
后來,伴隨著免費殺毒軟件的風潮,也就逐漸有了后來的QQ保鏢、騰訊安全管家等,在終端上做反病毒工作。
有了這樣一個出身,騰訊在終端安全(特指物理終端)這塊還真有兩把刷子,相比之下,阿里等大部分云服務提供商則沒有這方面的業(yè)務。
與騰訊云C端產(chǎn)品不同的是,企業(yè)級產(chǎn)品重點加入了端點檢測與響應能力,防范以脆弱終端為跳板的APT攻擊。在移動端,騰訊也有類似的產(chǎn)品布局。
隨著騰訊在社交和游戲業(yè)務方面的全面發(fā)展,騰訊云也積累了大量的此類客戶,其安全產(chǎn)品也在這兩個領域有所傾斜,并且經(jīng)歷了大量的實戰(zhàn)考驗。
比如針對游戲客戶,騰訊云專門推出了qipai盾,主要是抵御DDoS攻擊。
大家或許不是很清楚,游戲廠商著實是DDoS攻擊的重災區(qū),而且很多時候來源于競爭對手的打擊報復。
針對近些年火爆的手游領域,騰訊云可以提供防外掛、防作弊、防篡改等服務。
不過,在云安全生態(tài)布局方面,騰訊顯然沒有阿里布局更加全面。
單就云市場中的安全產(chǎn)品數(shù)量而言,騰訊云市場上架了132款產(chǎn)品,約為阿里的一半。
不過,騰訊卻有一個超級“鐵哥們”——知道創(chuàng)宇。
熟悉他們的人都知道,騰訊曾兩次投資知道創(chuàng)宇這樣一家云安全明星企業(yè),這二者在DDoS防護、Web攻防、CDN加速以及反欺詐方面都有非常深度的合作。
3.百度安全:釋放AI的力量
2015年,當阿里拼命為云計算搖旗吶喊的時候,百度卻在O2O的道路上越走越遠。
如果用結果論,百度這一招的確不怎么高明,也因此在云計算甚至是整個產(chǎn)業(yè)互聯(lián)網(wǎng)的布局都慢上半拍。
不過,百度安全卻早已聲名鵲起。
也是2015年,百度全資收購了號稱國內(nèi)首家云安全企業(yè)安全寶,安全寶創(chuàng)始人馬杰自此就帶著麾下干將加入了百度,成為百度安全的掌門人。
憑借這筆收購,百度安全一躍成為當時國內(nèi)大的云安全提供商,市場占有率超過30%。
盡管有人對這筆交易提出了質(zhì)疑,與其說百度收購了安全寶,倒不如反過來說安全寶收購了百度安全。
但不管怎么樣,百度安全都應該到了大展宏圖的時刻。而且當年百度安全還在一場發(fā)布會上做了一個demo,成功抵御了流量峰值達1Tbps的DDoS攻擊。
或許受制于百度自身云計算業(yè)務的發(fā)展,很快百度安全很快便失去了往日的銳利,即便心有不甘,百度也只能蟄伏待機,潛心鉆研安全技術。
伴隨著百度云的幾次架構調(diào)整,百度安全的產(chǎn)品矩陣也長成了如今這個樣子。
首先應該強調(diào)的就是AI。
在百度的云計算業(yè)務幾經(jīng)整合之后,和AI綁定在了一起,其他的云都叫xx云,唯獨百度叫百度智能云。
也可以這么說,百度的AI是一個底座,也是其戰(zhàn)略核心,不論是2C的業(yè)務,還是2B的業(yè)務,都可以插在這個上面。
所以在百度安全的產(chǎn)品矩陣里面,AI安全占據(jù)了一大塊,也是百度安全所有攻防技術的核心。
在2018年,百度安全便推出了BASS下一代人工智能安全技術棧;
包括OASESKARMA系統(tǒng)自適應熱修復技術、OpenRASP下一代云端安全防護系統(tǒng)、MesaLockLinux內(nèi)存安全操作系統(tǒng)、MesaLinkTLS下一代安全通信庫、MesaTEE下一代可信安全計算服務框架、AdvBoxAI模型攻防工具包、HugeGraph大規(guī)模圖數(shù)據(jù)庫等七大開源技術,基本涵蓋了云計算安全的各個方面。
其二是是DDoS防御。
與其他廠商不同的是,百度的DDoS防御網(wǎng)絡是一個由百度、CloudFlare和電信云堤三方共同建立的全球抗攻擊網(wǎng)絡。
來自海外的攻擊將會分散到CloudFlare在全球的眾多超級節(jié)點上進行清洗;境內(nèi)流量百度則與云堤合作,基于強大的近源壓制能力來進行流量封堵。
這一點類似于電商物流中的前置倉,就近配送。
第三個特色應該是云手機。
不過話說回來,云手機并不是什么新鮮的概念,華為、亞信也有類似的產(chǎn)品。云手機有點類似于云桌面,強調(diào)數(shù)據(jù)不落地。
不過在隨著疫情的發(fā)展,遠程辦公或者移動辦公大有常態(tài)化發(fā)展的趨勢,數(shù)據(jù)落地就相當于擴大了數(shù)據(jù)的暴露面積,從這個角度來看,或許云手機能大有作為。
Other互聯(lián)網(wǎng)/設備/運營商云
P-2
除開御三家之外,還有很多大公司內(nèi)部“孵化”出來的云,華為、網(wǎng)易、京東、美團(美團云即將停服,不再討論)天翼云等,皆屬此列。
4.華為云:公有云我是中國前三。云安全?
在公有云市場,華為云來勢洶洶。
自2017年華為開啟公有云戰(zhàn)略之后,上升勢頭太猛了,已經(jīng)足以和御三家掰掰手腕。
據(jù)Gartner2019年IT服務市場報告,華為云首次進入國內(nèi)前三,增速最快,已達220%之多。
在全球市場,華為云排名也大幅提升,位居第六名,距離2017年提出的“全球五朵云”目標僅一步之遙。
但云安全呢?
或許大家對華為安全的印象仍然停留在過去,作為一家網(wǎng)絡設備供應商,做了防火墻、WAF或者是統(tǒng)一威脅管理,那自然是手拿把攥,并且在安全收入方面,也長期占據(jù)著國內(nèi)“一哥”的位置(當然,近期可能已被奇安信等公司超越)。
不過在云安全方面,華為倒是十分低調(diào),幾乎看不到什么公關動作。
單純從華為云官網(wǎng)公布的安全產(chǎn)品來看,沒有什么特別的,也沒有御三家們花里胡哨的產(chǎn)品名稱。
從這一點上來看,華為云在公有云的安全方面沒有特別大的“野心”,其核心是基于華為云,為客戶提供安全服務。
在產(chǎn)品布局上,華為2019年公布了他們的三大安全體系:
第一是防攻擊體系,主要包括二十多款基于AI的安全產(chǎn)品和服務;
第二是數(shù)據(jù)安全體系,涵蓋從訪問認證、敏感數(shù)據(jù)識別、防攻擊、防泄漏到審計;
第三是可信云平臺和云服務體系,主要是針對云平臺自身的安全,讓客戶用的安心。
需要關注的是,華為云在私有云安全方面有著自己非常明確的打法:拉著生態(tài)伙伴一起打天下。
要知道,不同于公有云的遲緩,華為在私有云方面可謂是一路,在政務云、桌面云和虛擬化方面都數(shù)一數(shù)二。
憑借在傳統(tǒng)網(wǎng)絡安全領域積累的技術,華為很容易把自身的物理安全設備池化,結合存儲硬件的高性能和高可靠性構筑租戶級的本地、異地、跨云的多維度災備服務和網(wǎng)絡安全體系。
并且華為云會拉著其他安全廠商一起做。
包括瑞星、天融信、北信源以及奇安信等網(wǎng)絡安全公司,都和華為的鯤鵬系列和TaiShan系列有不同程度的合作。
5.網(wǎng)易云:內(nèi)容安全是易盾的尖刀
在云計算市場,網(wǎng)易云不算很有名,排名也不靠前。在各大機構的報告里,也總是處于“其它”這一列。
就這一點,網(wǎng)易云的安全能力也無法和“御三家”同日而語。
但網(wǎng)易云不是沒有自己的路子。
其打法是集中優(yōu)勢力量中央突破,迅速在云安全市場占據(jù)一席之地,然后再在其他方面進行取長補短,大有我國先富帶后富的意思。
這個優(yōu)勢就是內(nèi)容安全。
網(wǎng)易是做門戶起家的,而且在網(wǎng)友留言方面獨樹一幟,所以業(yè)內(nèi)也一直都有“自古網(wǎng)易出人才”的名號。
不知道是不是這個方面的原因,鍛造了內(nèi)容安全在網(wǎng)易中的核心地位。
從其官網(wǎng)展示的產(chǎn)品排序來看,內(nèi)容安全毫無疑問占據(jù)了第一的位置。
它的內(nèi)容安全貫穿了用戶全生命周期的縱深防御體系——從賬號注冊、登錄、用戶行為、內(nèi)容發(fā)布以及登出。
其背后,運用了多個技術對用戶進行畫像,包括人機識別、風險名單、IP畫像、設備模型、行為模型、業(yè)務模型、關聯(lián)分析和規(guī)則系統(tǒng)等。
第二,就國內(nèi)而言,網(wǎng)易是除了騰訊以外的第二大游戲公司。
或許在端游方面無法和騰訊代理的英雄聯(lián)盟、穿越火線和地下城與勇士PK,但在手游方面絕對可以和騰訊掰掰手腕。
日積月累的行業(yè)經(jīng)驗,讓網(wǎng)易在手游反外掛方面也很強。
6.天翼云:一招云堤吃遍天
(圖理解一下,天翼云官網(wǎng)就是這么排的)
天翼云背靠的是中國電信這樣一家巨無霸運營商,運營商最強的是資源。
依靠遍布全國的骨干網(wǎng)絡和大容量帶寬資源,天翼云可以說有國內(nèi)最強的DDoS防御能力——云堤,它的口號之一是重新定義DDoS防御。
根據(jù)云堤19年的描述,該產(chǎn)品能提供攻擊實時監(jiān)控、近源清洗獨享T級帶寬、近源壓制秒級生效,分析溯源等多項保障服務,得益于國內(nèi)的互聯(lián)網(wǎng)接入骨干網(wǎng)絡,“云堤”擁有強大的防護能力,此外依靠全球部署的36個分布式清洗中心,既能采用業(yè)內(nèi)獨有的近源清洗,同時針對大規(guī)模的流量可提供高防服務,將攻擊流量引流,保證客戶業(yè)務不間斷的運行。
國內(nèi)很多云廠商的抗DDoS服務,都和云堤有合作,上文提到的百度就是其中之一。
或許大家都沒想到,天翼云在國內(nèi)公有云市場排名可以排到第五的位置。
云計算廠商神仙打架,誰才是云時代的安全之王
當前路徑:http://jinyejixie.com/news6/104156.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設、網(wǎng)站設計、網(wǎng)頁設計公司、品牌網(wǎng)站制作、網(wǎng)站建設、面包屑導航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容