今年年初,科技十點見(ID: luopantech)分享了貝恩諮詢公司對於2017年雲計算行業的發展趨勢。其中有一個指標,雲計算領域從業的人應該特別關心,那就是——數據安全。
雖然隨著雲計算技術的成熟和滲透度的提升,企業客戶對於數據安全的關注度有下降趨勢,但是貝恩諮詢自2011年到2015年的調查結果顯示,數據安全都是企業最為關心的問題。
近年來,中國公有云市場發展迅猛。為了吸引客戶,目前國內的雲計算廠商在市場的營銷和宣傳上都把平臺的安全性放在了非常重要的位置上。但是究竟各家雲計算廠商的安全能力處於怎樣一個位置,很多人並不瞭解。
針對這個問題,市場研究機構IDC發佈了《IDC MarketScape:中國雲服務提供商,2017廠商安全評估》報告,對中國區具有代表性的11家雲服務商的雲環境進行了深度評估,其中包括阿里雲、騰訊雲、亞馬遜AWS、微軟Azure、華為雲、金山雲等。
IDC從安全能力、安全戰略和安全投入三個方面對廠商進行了評估,並給出了評估結果。科技十點見看到了這份報告全文,也跟這份報告的作者就一些問題進行了交流,一併分享給大家。
阿里雲、騰訊雲等4家領先
依據公有云平臺在安全方面的現有能力(Capabilities,縱軸)和未來戰略(Strategies,橫軸)上的不同表現,IDC將11家廠商分為了四類,分別是領導廠商(Leaders),主要廠商(Major Players),競爭廠商(Contenders)和參與廠商(Participants)四類。
在領導廠商區間裡,阿里雲、騰訊雲、亞馬遜AWS和微軟Azure入選。
阿里雲是國內最大的公有云廠商,也是最早開展雲計算業務的廠商,付費客戶已經突破100萬,與之配套的安全團隊、技術和能力也都經過了檢驗;騰訊雲是緊追阿里雲的國內獨立雲計算廠商,背靠騰訊大樹,未來爭奪客戶也必定不會在安全環節掉鏈子;亞馬遜AWS和微軟Azure是全球性的雲計算廠商,服務全球客戶,在安全技術的投入和重視上肯定是全球領先。
主要廠商(Major Players)區間裡,主要是一些國內市場份額稍微靠後的雲計算廠商,比如金山雲、Ucloud、青雲、華為雲等。
這些廠商在一些細分市場上表現不錯,在滿足此類客戶的安全需求上應該做得不錯。但由於公司業務規模、服務客戶數量和可配置資源都較領導區間的廠商差出很多,因此在安全方面的投入上落後也很正常。
其他區間裡的廠商就不點名了,怕得罪人。
縱觀整個評估結果,我覺得應該跟多數人的感覺差不多。
亞馬遜AWS和微軟Azure為啥落後?
在看過這份評估報告之後,我最初有一個疑問,為什麼亞馬遜AWS和微軟Azure落後阿里雲、騰訊雲?
亞馬遜AWS和微軟Azure是全球第一和第二大公有云廠商,都有幾十萬甚至上百萬付費客戶,在安全方面不管是現有的能力,還是未來的策略,我相信一定是走在國內廠商前面的。但從IDC的評估結果上看,它們在中國區的安全表現似乎並沒有繼承在全球的領先能力。
對於這個問題,IDC分析師對科技十點見作出瞭解釋:亞馬遜AWS和微軟Azure的安全技術都很好,但是礙於它們在中國的運營模式,導致很多安全技術在中國落地時無法與全球保持一致。
IDC分析師還向科技十點見透露,有一些外資公有云廠商對於中國安全政策的瞭解深入程度超出很多國內廠商,但是由於在人員配比、資金投入等方面受限,因此也影響最終的評估結果。
在本次評估中,IDC對被評估公司進行了訪談,還約談了部分公有云廠商的最終客戶,以核實各個公有云平臺的安全能力。
IDC的分析師表示,與國外雲計算廠商相比,整體上國內雲計算廠的安全能力處於落後狀態,但是個別廠商,比如阿里雲,與國外雲計算廠商的安全能力的差距並不像想象中那麼大,反而在滿足本地化客戶的安全需求等方面還具備優勢。
在IDC的這份報告中,IDC對國內公有云廠商在安全領域的優勢和挑戰進行了進一步闡述,但是整體來看,IDC建議除了不斷加強自己的安全體系之外,雲計算廠商還要建立安全生態,整合第三方的安全解決方案。
隨著《中華人民共和國網絡安全法》的實施,雲服務提供商承擔的安全責任更為重大。IDC建議雲計算廠商,未來除了不斷加強自己的安全體系,制定雲安全戰略之外,雲計算廠商還要建設安全生態環境,積極引進下一代安全技術。
安全能力對於雲平臺而言有多重要?
公有云廠商往後發展會成為新興的IT基礎運營商,很多企業的業務將在它們的業務基礎之上運營。這是企業IT系統進一步進行社會化分工和技術進一步發展的結果。
毫無疑問,一個能夠保證自身平臺安全、穩定運營的公有云廠商才能贏得客戶的信賴。從這種角度而言,安全和穩定運營能力是一個公有云平臺必須的核心競爭能力。
因為雲平臺宕機而影響客戶業務運營的案例已經屢見不鮮,而隨著數據資產價值的不斷被認可,未來圍繞雲平臺的黑客攻擊等將會大幅度增長,屆時給公有云廠商提出的安全能力要求將會更高。
雖然公有云廠商在安全能力上的資源投入並不一定直接帶來收入上的回報,但如果要成為最有競爭力的雲計算廠商,安全能力一定要足夠強。