AWS在安全产品上追随阿里云?好像确实是这样

8点20


农历鸡年正月十二,还未从春节气氛中挣脱出来的安全圈被一篇10W+的文章刷屏。


大约晚上8点20分,阿里云云盾负责人吴翰清更新了一篇名为《我回阿里的29个月》的万字长文,对其重回阿里的工作进行了一次深度总结。


好了,不扯远了,本篇文章其实是为了求证吴翰清在文中提及的一段666的话。


“这29个月里,我们引领了整个云安全的方向,我们的前面没有他人,我们是开拓者。在国内的云计算市场,我们成功的重塑了云计算市场的行业标准 -- 做云计算必须带有安全解决方案。云盾的各产品成为云计算的标配被友商争相模仿,甚至连定价都被直接复制。在国际方面,云计算的领头羊AWS在云安全方面陆续推出的inspector、WAF、DDoS防护(AWS Shield)等都是在一一对齐云盾的产品线。”


后发而先至


众所周知,现阶段的云计算如同水电煤气一样成为了基础设施,而云计算源自于美国,并且大规模商业化应用也是从2006年AWS成立开始。


再看国内,成立最早的云计算公司阿里云于2009年成立,从2009年到2012年这四年,国内业界普遍不看好云计算,这四年阿里云发展也处于停滞期。云计算起步晚,是不是意味着云安全也落后于AWS等国际巨头呢?答案其实是否定的。


先说AWS。


最早AWS对安全的态度是全靠Market Place,自己不做面向用户的安全产品,因此AWS安全生态里边一大票的ISV在围绕用户安全提供服务,近十年的时间被AWS在后知后觉中度过。直到2016年Q4,AWS才开始推出商业化的安全产品,这其实与最初的愿景是相违背的。


再看阿里云。


阿里云成立时就有云盾。一方面是阿里云安全与集团安全一脉相承,集团安全能力对阿里云进行了有效输出;另一方面,阿里云承载了淘宝和支付宝等业务,安全是红线的第一准则驱动资源向安全倾斜。


用户不关心云计算基础设施,他们更在乎服务高质量交付,而安全也是交付的一部分,基础设施安全是CSP必须正面面对的一个领域,而安全作为云服务的基因,需要融入到云计算基础设施的生命周期,从这个角度来看,云计算基础设施安全只有CSP自己才能搞定,依靠外力始终会有欠缺,这正是Gartner抛出《Market Trends:Are Cloud Providers Becoming Security Vendors?》观点的依据之一。


说到这里,阿里云的安全战略无疑是正确的,云计算作为基础设施,阿里云重新定义了它的服务范围,安全解决方案成了云计算的标配。


一步快,步步快


笔者特意查了一下AWS推出WAF、抗D和主机安全产品的时间。


2016年10月6日,AWS发布商业化WAF产品, 阿里云免费WAF推出时间是2012年11月,商业版发布时间是2016月4 月。


2015107日,AWS发布主机安全产品AWS Inspector,阿里云从2009年成立就发布了免费版安骑士,商业版发布时间是20164月。


2016年12月,AWS推出高防产品AWS Shield,而阿里云从2009年阿里云成立即推出高防免费版,商业版发布时间是2015年1月。


目前来看,云盾团队在时间上取得了领先,但是对于AWS这种庞然大物而言,凭借其深耕云安全十余年的技术积累和模型架构,虽然起步晚但想赶超云盾似乎也不是件难事。看看AWS的安全组、IAM、审计和加密等功能,就足以见识到其深厚的功力。而在合规方面,AWS更是CSP圈子的楷模。


在IT领域国人偷师老美的大背景下,云盾团队能改变这一现状,说明中国技术和产品无需过于妄自菲薄,打破巨婴心态的第一步是不要矮化自己,某几个产品的战略眼光领先了,那就可以为此鼓掌。


同样阿里云的安全生态策略也很清晰,基础设施安全由阿里云承担,云盾被定义为阿里云安全基础设施,而云上安全则由ISV来维护,用户一定是用脚来投票的。


吴翰清的最新文章披露,在过去的2016年,云盾仅用3个月时间就完成了2015年的全年营收,增长超过400%。阿里云业绩的迅猛增长势必会掩盖产品的一些不足,而云盾这两年的体验优化和效率提升说明其产品体系还有很大的优化空间。


总的而言,前程似锦,希望云盾团队能打造一个世界级标杆产品。

相关文章
相关标签/搜索