摘要: 10月14日,安华金和作为阿里云重要的数据安全合作伙伴再次亮相云栖安全峰会。从2009年起,安华金和就专注于数据安全,见证了这个曾经“细分又细分”的冷门领域成为安全行业的重中之重的全过程,也终于在波涛汹涌的上云大潮中喜得一杯羹。有果必有因,安华金和的崛起不仅仅...
10月14日,安华金和作为阿里云重要的数据安全合作伙伴再次亮相云栖安全峰会。从2009年起,安华金和就专注于数据安全,见证了这个曾经“细分又细分”的冷门领域成为安全行业的重中之重的全过程,也终于在波涛汹涌的上云大潮中喜得一杯羹。有果必有因,安华金和的崛起不仅仅因为自身技术实力过硬,毒辣的眼光、精准的定位更是其独门法宝。
安华金和联合创始人兼CTO杨海峰向记者讲述了企业从千军万马中脱颖而出的秘密,数据安全上云的战略及经验,或许能拨“云”见山,为业界带来对云和数据安全紧密关联的进一步认识和新的启示。
个人简介:安华金和联合创始人,南开大学硕士,主管公司研发体系,当前聚焦公司云安全产品与技术。原为国内某互联网海量数据处理厂商、某国产数据库厂商的产品推广负责人,10年大规模数据处理产品研发与推广经验,掌握数据库内核研发技术,特别对oracle数据库有着深入了解;曾带领技术支持团队在运营商领域击败国际数据库软件巨头的内存数据库产品,全面获得行业优势。
一、云数据安全是大势所趋
>>记者:从2009年起,安华金和就开始做数据安全了,那么国人又是什么时候注意到这个领域的呢?
杨海峰:应该是2015年,斯诺登事件爆出来之后,重视数据安全的人明显多了。在此之前,我们都是主动给客户讲数据安全的概念,但是这个事件发生后,陆陆续续有一些客户主动来找我们,很多人对数据安全也有了个大概的认识。还有一点,国家也日渐重视数据安全了。
>>记者:云和数据安全在什么时候有了关联?云对数据安全有什么影响?
杨海峰:2016年。云让更多的人开始在意数据安全,Amazon曾调查了用户上云的种种顾虑,发现上云后的数据安全问题居于首位。
>>记者:数据上云其实是把自己的东西交给别人保管,放在自己手里时可能不会那么珍惜,但如果被别人取用却会很心疼。
杨海峰:这是一个外界因素,不过正如我们刚才说的,对数据的认识的提升是内因,数据已经成为了一种资源,这是大趋势。人们会像存钱一样把数据存起来,云就是银行卡,可以像取钱一样远程提取数据。
>>记者:数据是怎样和云结合的?
杨海峰:从用户的角度来看,是把部分数据库搬到了云上;从云的角度来看,是在原有的IaaS、PaaS、SaaS上增加了DaaS层,就是Data-as-a-Service,数据即服务,这一层实质上对应着阿里云的RDS、腾讯云的CDB和Amazon的AuroraDB。DaaS把数据库包装成了一种多租户的服务,这对用户而言好处很多。但是这样也造成了很多隐患。数据集中保存会吸引攻击者,Amazon近期的很多事件都和数据存储脱不了干系,比如这周刚爆的医疗数据泄露,至少十几万患者受影响。所以,我们现在在做云上的数据安全,亡羊补牢,为时未晚。
二、与云厂商的战略性互补
>>记者:很多上云的用户觉得云服务商已经将云计算和安全整合在一起了,为什么还需要第三方的安全服务商呢?
杨海峰:还是两方面,从厂商的角度看,每个公司的技术基因不同,云服务商更关心的是边界安全,比如抗DDoS,在这方面他们有得天独厚的优势,但是在数据安全领域,我们会更专业一些,合作、互补是最优选择;从用户的角度看,用户既然把数据放在云服务商那里,如果由第三方提供安全服务,肯定比两方更可靠,现实中银行金库的密码和钥匙不能由同一个人掌控,就是这个道理。
Amazon之前出现的一些数据泄露问题,也与此有关。一句话,数据安全需要第三方。对于这一点,云服务商和我们都是有默契的,我们和阿里云有着很紧密的伙伴关系,在公有云和私有云多方面都通力合作,举例来说,在阿里云主打专有云项目之一的“ET城市大脑”上,安华金和是阿里云在数据安全方面的唯一合作伙伴。
三、立足需求的云安全治理
>>记者:接下来我们谈点具体的,安华金和采用怎样的安全治理路线保护云上数据?
杨海峰:这方面,我们进行了9年的积累,才总结出一条数据安全治理路线,这条路线不是凌空的铁索桥,而是由8个具体产品支撑的,覆盖梳理、漏扫、审计、防火墙、安全运维、加密、脱敏、水印等,覆盖数据安全的各个环节。因此,我们也和IBM、Oracle等几家企业一同入选了Gartner今年包括数据安全在内的四大安全领域技术成熟度曲线研究报告,成为数据库安全领域的代表厂商,国内企业也是唯一一家。
事实上,这些产品来自于用户的具体需求,而且既适用于传统的数据安全,也适用于云上的数据安全,正如我们刚才提到的,云用户需要第三方,我们就把相应的服务上云。
>>记者:完善数据安全治理模型,应当需要不少资金投入吧?
杨海峰:我们还有很多想法未实现,这都要一步步来,先是挖掘用户的需求点,然后用新的或改良的功能延伸产品线,最终扩展我们的业务面、用户面,这一切都需要大量资金,14年和16年我们分别完成了两轮融资,来自绿盟科技与君联资本。当前C轮融资已经启动,其中云数据安全方向,产品与运营都会加大投入。
>>记者:对于云上用户和传统用户,这些服务会不会有什么差异呢?
杨海峰:差异主要是由云的性质导致的,我们会改进产品来契合不同类型的云。
以公有云为例,公有云上汇聚了大量的中小企业,这就告诉我们过去那一套行不通或者说不好用。原先,我们谈到安全产品,第一反应是很重,但是要把服务放到云上,第一位的就是要轻量化,门槛也要越来越低。我们今年云栖上的一些活动和产品上的很多调整,都是围绕“亲民”展开的。其中标准版上线,是我们尝试的第一步。
在私有云方面,安华金和主要有两个方向。首先,和云服务商的私有云合作,把产品打包到服务商的云平台里,直接交给用户,这样大企业和政府部门就不用挽着菜篮子在云市场挑来挑去,又要担心质量还要比较价格。服务内嵌,用DBSec Inside的方式呈现,说起DBSec Inside,我们过程中还遇到了一个小插曲,商标注册时,intel还和我们来了一场官司,结果我们不战而胜,作为民族企业,还挺骄傲的。用户省心。安华金和和阿里云的合作很顺利,如果有合适的机会,也希望能和华为云、腾讯云等更多服务商达成合作。而在金融云这样的行业云领域,我们实际上是以DSaaS的方式提供数据安全服务,和私有云的整合相反,安华金和提供独立的服务,这些功能会部署在行业云里,用户可以随时开启,而且这种模式是多租户的,每个用户都可以拥有一套专属数据安全服务。
四、规模日盛的私有云
>>记者:请问安华金和的用户中,公有云和私有云的占比如何?
杨海峰:就目前而言,安华金和云安全事业部主要在做各大公有云和阿里云的私有云,所以公有云无论是用户量还是销售额,都会占有比较大的比例。不过,现在和阿里云的私有云合作推动的成功经验,都是具有可复制性的,我们销售团队正在就私有云这一领域进行合作洽谈。大概在明年,私有云的销售额可能实现反超。
>>记者:在做私有云时,有没有什么格外需要注意的?
杨海峰:现在云服务商的一些公有云架构已经很成熟了,但是移植到私有云还是太重,去年的一些举措没有太大的发力,是因为很多方案投入太大、负担太重,今年很多产品和方案减轻以后,私有云就逐渐开始发力。
五、安全性之外,客户更关心
>>记者:在具体的业务往来里,市场或者说客户有没有什么很关心的点?
杨海峰:有一点很有意思,这也是数据库产品和很多安全产品不一样的地方,很多安全产品的合同主要和企业的安全团队谈就可以了,而数据库产品不是这样,安全团队、开发团队、运维团队都会参与到洽谈中,很多时候开发、运维团队甚至更关心产品的性能。一般而言,大家都会默认产品已经具备足够的安全性能,客户真正关心的点在于,产品会不会对日常的开发和运维造成影响,很多公司的产品迭代很快,因此哪怕增加一个操作环节都意味着很大的开销。也就是说,要透明。我们做产品,不仅仅看重安全性能,在每一处细节上都要下功夫、争高下的。
>>记者:这可是经验之谈,我们刚才谈的很多东西,一旦发出来大家就都可以借鉴了。
杨海峰:安华金和虽然在数据库安全上先行一步,但是不怕别人追赶,怕的是没人追赶,就缺少了前进的动力。
>>记者:好的,谢谢杨总,今天的采访就到这里,祝安华金和云数据安全方向上业务蒸蒸日上,也希望越来越多的企业能了解和关注数据安全。