摘要: 今天,移动互联网、云计算、大数据等正在颠覆整个世界,开放、资源共享、抱团取暖、协同作战等已经成为产业持续发展的必然趋势。因此拉上自己的“小伙伴”构建一个“朋友圈”,就成为了近两年各个行业的“头等大事”。 说起“朋友圈”的建设,网络安全领域无疑是最早的,只不过那...
今天,移动互联网、云计算、大数据等正在颠覆整个世界,开放、资源共享、抱团取暖、协同作战等已经成为产业持续发展的必然趋势。因此拉上自己的“小伙伴”构建一个“朋友圈”,就成为了近两年各个行业的“头等大事”。
说起“朋友圈”的建设,网络安全领域无疑是最早的,只不过那时人们喜欢称之为“安全联盟”,而进入云计算时代之后,人们更愿意称之为“生态圈”!
阿里云安全生态圈于2015年9月正式浮出水面——阿里云希望以开放的心态携手技术过硬、值得信赖的第三方安全厂商上云,共同帮助客户解决安全问题。此消息一出,立刻得到了传统安全厂商的响应,首批加入生态圈的就包括安恒、Array Networks、深信服、山石等14家国内外知名安全服务商,并有近20款合作伙伴的明星产品登陆阿里云平台。
而进入2016年,建立仅3个多月的阿里云安全生态圈不仅规模(又有全球知名安全公司加入)再次得到扩大,同时在阿里云市场安全应用类目之上出现的生态合作伙伴的云安全产品及服务更是已多达数百款!那么为何阿里云安全生态圈的成长速度可以这么快?其又有何与众不同之处呢?带着这些问题我们专门采访了阿里巴巴资深安全专家聂万全。
阿里云安全只有“敢死队”还不够!
说起公有云的安全防护,阿里云早在云时代起步阶段就已开始筹备,如今已经具备相当不俗的实力。例如在2015年的第三季度,阿里云云平台成功防御的DDoS攻击事件就达数6万次,攻击总量高达600000G,最高峰值达450.2G;同时防御的CC攻击达450亿次,日均最高峰值在50亿次,最大QPS监测到350万/秒...。就在这无数次的攻防实战中,阿里云安全团队已经锻炼成为了一支沉着冷静,快速响应的尖兵团队,可以说是云上用户最值得信赖的“敢死队”!
而进入DT时代,互联网安全世界正在变得越来越复杂。特别是随着阿里云业务的快速增长,阿里云平台上的用户对于安全的需求更是与日俱增。面对着新挑战,阿里云深知,任何单个机构,单一的企业,依靠传统的方式和措施手段已经难以有效应对。“因此我们决定转变防护模式,开放资源,携手合作伙伴相互合作,围绕阿里云平台构建安全生态圈,旨在完善阿里云平台的安全防护能力,让所有的客户都能在阿里云平台上找到适合自己的安全防护解决方案。”聂万全特别谈到!
阿里云安全生态圈的四大优势!
阿里云安全生态圈究竟有何不同?相信这是所有安全企业最为关心的话题!对此,聂万全总结了四大优势:第一,平台开放性。阿里云平台是对所有安全合作伙伴开放的,即只要能提供客户需要的解决方案,就是阿里云重点携手的合作伙伴,即使其与阿里云本身的安全防护产品(比如云盾)存在竞争,只要其更出色,阿里云就会将其放在平台之上,因为我们的目标是为平台客户提供更好的安全解决方案!
当然,阿里云平台不仅对合作伙伴的产品和解决方案开放,对于合作模式同样是开放的。聂万全表示,只要是优秀的产品和解决方案,阿里云平台都是来者不拒的;而对于特别有前景的创新安全解决方案,阿里云还会与合作伙伴深入合作,甚至以阿里云的名义推出该新品和服务。
第二,全面的优惠政策。阿里云平台不仅面向成熟的合作伙伴,同样面向那些希望在安全领域创业的合作伙伴。聂万全表示,阿里云不仅会提供研究平台、孵化器平台,甚至对于有亮点的创新产品,还会进行免费推广,且不收取提成。
第三,成熟、领先的云平台。首先是IT基础设施方面,能够支撑阿里巴巴电商平台和阿里云平台,足以说明阿里云生态中IT基础设施的成熟度与领先性;与此同时,作为当今公有云领域的领跑者,阿里云拥有庞大的业务和用户规模,这也将为合作伙伴带来巨大的机遇,既帮助他们打磨产品,又实现了业务拓展。
据聂万全介绍,目前已有多家知名安全厂商将拳头产品放在阿里云云市场售卖,比如深信服和Array的SSL VPN产品、安恒信息的堡垒机、以及天泰的waf等。而阿里云安全市场的交易活跃程度在整个云计算行业也仅次于AWS,甚至在某些安全需求方面还超过了AWS(比如混合云VPN接入等),真正推动了合作伙伴业绩的增长。
第四,数据与情报分享。在遵循数据隐私保护原则的前提下,阿里云还将开放部分全局的安全统计数据与情报给厂商,以帮助厂商更好的改进产品与服务,保护云上用户的安全。具体来说,云生态平台上各个安全厂商相互独立提供服务,而阿里云会综合全局的安全数据以及最新获取的威胁知识和情报,将这些有用的信息反馈给厂商,这将加强云上厂商对威胁知识与情报的共享,帮助厂商加强应对威胁的检测与防御能力,加快对威胁事件的响应速度。
综合来看,阿里云通过构建云安全生态圈将实现“三赢”的局面——通过团结更多安全合作伙伴的力量,阿里云将进一步提升云平台的安全防御实力,更让云上用户有了更全面、更适合的选择;与此同时,还推动了传统安全厂商上云,并借助阿里云平台的影响力实现了更大的突破!
全球顶级安全合作伙伴正在加入阿里云安全生态圈
随着阿里云在全球拓展步伐的加快,阿里云安全生态圈也吸引了更多全球顶级安全合作伙伴的关注。据悉,Imperva和Palo Alto Networks等正在积极加入阿里云安全生态圈,其中Imperva将会为更多的阿里云客户提供更佳的Web安全服务,同时Palo Alto也将带来更高水平的安全防护及管理解决方案。对于这些全球顶级安全合作伙伴的“热情”,聂万全解释到,这不仅是因为阿里云的国际化进程正在加速,更因为他们看到了阿里云平台背后巨大的市场和机遇。
而说到国际化进程,据聂万全透露,除了国内的云安全市场,阿里云还将在新加坡和北美建立国际云安全市场,其意义不仅在于国外的安全产品及解决方案可以进入中国市场,同时中国安全企业优秀的安全产品及解决方案也能走向全球市场。
未来:阿里云安全生态圈让用户更安心
展望2016年的云安全市场,聂万全预计,传统的DDoS、系统入侵、数据泄露等威胁将继续,而阿里云已经做好了准备,例如在应对DDoS攻击方面,随着攻击流量不断提升(前不久BBC遭受超过602Gbps的DDoS攻击),阿里云已经构建了应对更高流量DDoS攻击的下一代安全防护体系,即快速找到DDoS攻击源头,从而在根源上消除DDoS攻击威胁,可以说不仅能防住DDoS攻击,更能直接“反击”!
与此同时,随着人们越来越认识到数据的价值,针对数据的安全威胁也将加剧,为此阿里云将推出加密与密钥管理+审计的解决方案,以保证客户的数据安全;此外,面对安全威胁全面转向业务层面的大趋势,阿里云还携手安全合作伙伴,推出了面向企业业务层面的风险控制服务。
众所周知,云计算包含IaaS、PaaS和SaaS三个层面。其中在IaaS层面,阿里云已有近200人的专业团队来保护IaaS层安全;而在PaaS和SaaS层面,阿里云不仅有云盾,更有安全生态圈这个强大的后盾为云端用户提供最合适的安全防护解决方案。因此可以说,作为业界第一个全面覆盖云计算三个层面的安全云平台,阿里云是真正让用户安心、放心的理想之选!