当前位置:首页 > 知识库 > 正文
龙哥云资源网

云服务厂商安全测评(安全性测试横向对比)

今年9月初的时候

我去参加公安部等保2.0宣贯会

关注到一个特别重要的信息

云服务厂商安全测评(安全性测试横向对比)  第1张

最新发布的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安 [2020]1960 号文),有明确指示:

「网络运营者可将网络迁移上云,或将网络安全服务外包,充分利用云服务商和网络安全服务商提升网络安全保护能力和水平。」

企业可以通过“迁移上云”

来提升网络安全保护能力和水平

这次几乎是来自官方的盖棺定论

“云上”比“云下”更安全

那么问题就来了

国内云服务商一大堆

上哪家云更安心呢

大家是骡子是马,拉出来溜溜

云服务厂商安全测评(安全性测试横向对比)  第2张

著名咨询公司IDC,非常应景

推出了一份

中国云服务提供商安全能力评估报告

《IDC MarketScape:中国云服务提供商安全能力厂商评估,2020》

这几乎是当前市面上唯一一份

面向“国内”云服务商安全能力的全景评估

差不多囊括了在国内运营的所有主流云商

(阿里云、AWS、华为云、金山云、青云、首都在线、腾讯云、天翼云、UCloud等)

所以我觉得,这份报告

可以作为当下云上安全的选型指南

开局一张图,我们来解读

开局先来一张图吧

相信这也是大家最关心的

每家云商到底排在什么位置

云服务厂商安全测评(安全性测试横向对比)  第3张

先说说IDC的MarketScape格局图

应该如何“欣赏”

纵轴Capabilities:能力

代表企业和产品此时此刻的能力

横轴Strategies:战略

重点分析厂商未来3-5年的规划

至于气泡大小,就更直白了

直接反映了厂商的安全收入多少

所以,一张图就把厂商三六九等搞清了

根据大家在图上的分布

IDC又定义了四个档次

领导者Leaders、主要玩家Major Players、竞争者Contenders、“打酱油”的Participants

云服务厂商安全测评(安全性测试横向对比)  第4张

“打酱油”这词儿是我YY的

其实够格进MarketScape“打酱油”的

也都不是等闲之辈

这次的格局分布

第一档有点扎堆,毕竟众口难调

阿里云、腾讯云两强焦灼,华为云稍稍落后

这也符合当下公有云整体的竞争格局

阿里云有先发优势

市场份额和现有能力领先

腾讯云有“后发先至”野望

所以在战略上更卖力一些

华为云入局最晚

但历来有“秒天秒地秒空气”的胆子

正在发力追赶

三足鼎立之势,初成

接下来的AWS、天翼云、百度智能云

虽然也属于第一档的“领导者”

但“领导力”明显差了一个身位

只能算“第二梯”队

再来看第二档,共有三家入选

金山云、UCloud和青云

非常有趣的是

这三家都在今年完成了IPO

暂时成功“上岸”

云服务厂商安全测评(安全性测试横向对比)  第5张

“饱暖”以后才能“思安全”

相信后续这三家会在安全方面多做努力

第三档,只有一家公司入选

首都在线(首云)

是所有入选厂商中唯一出身iDC的

这个基因也让首云有了鲜明的特色

兼具iDC+云,为头部客户提供

从传统物理架构到云架构的无缝衔接

这种架构也让首云的安全服务独具一格

另外,首都在线也在今年完成了IPO

10家入选公有云

涵盖了各种基因

互联网巨头、ICT巨头、电信运营商

外资云巨头、iDC服务商、技术型创企

而纵观大图的格局

基本上是公有云整体强则安全强

安全收入的排名几乎和云整体收入排名一致

这也很容易理解

毕竟云上安全产品是为云上租户服务的

云规模大,自然安全产品收入就高

这是一种强绑定关系

云服务厂商安全测评(安全性测试横向对比)  第6张

为什么“云上安全”更安全?

IDC在报告中

也提到了云原生安全能力

这里正确的断句是云「原生」安全

而非「云原生」安全

其实是指大型云服务商们

提供的一站式、内建式、保姆式安全服务

云服务厂商安全测评(安全性测试横向对比)  第7张

这一点公有云服务商有独特的优势

他们可以云SoC为中心

把内建的安全产品整合和打通

从安全预防到主动防护,实现自动化安全闭环

反观独立传统安全厂商或云安全厂商

虽然单体产品能力突出

但产品与业务耦合度低

不同产品线之间集成和协作不佳

堆砌感强,难以形成闭环

所以这就不难理解「公网安1960号文」所讲

通过上云来提高安全能力

而我们也确实看到“领导者”大云们

基本都提供大包大揽的内建安全服务

即便“责任共担”是服务商和租户的共识

但实操起来,由于安全风险的不可预测性

同时责任的界面很难划分清晰

最终,大家还是觉得保姆式服务更香

这就更容易想明白

为啥云上安全生态产品,叫好不叫座

毕竟,跟云上原生安全产品相比

“夹生”产品整合起来,非常困难

不是同门兄弟,自然“尿”不到一个壶里

IDC在报告中也特别指出了这一点

“安全生态有待优化”

但从长远看

传统厂商安全产品上云会是一种趋势

云服务大包大揽也终会有个边界

最终,内建+生态形成平衡

用户更成熟,责任界面更清晰

云服务厂商安全测评(安全性测试横向对比)  第8张

部分入选厂商点评摘录

以下点评根据IDC报告整理

如果大家想看原汁原味的点评

还是去看完整报告吧

阿里云

云「原生」安全理念的定义者和倡导者

说白了,云上安全大包大揽始于阿里云

云盾很强大,客户群广泛

生态体系强、合规资质多

AWS

全球安全能力强,生态更是没的说

以客户为导向,丰富的经验和实战

但中国区与Global的安全能力还没有完全同步

华为云

超过20年的云安全积累

(老牌ICT公司,从云下到云上)

具备完善的云安全产品矩阵

发布业界首个云可信白皮书

具备全球安全视野和运营体系

腾讯云

拥有多个自己的安全实验室

是腾讯云安全的强大后盾

产品多元化、防护全方位

提供一站式的内建安全服务

天翼云

电信云堤,是天翼云的亮点之一

抗D能力很强大

天翼云对政企客户需求理解深刻

贴身服务能力强

……

厂商众多

我就不一一摘录转述啦

有兴趣的可以去阅读完整报告

云服务厂商安全测评(安全性测试横向对比)  第9张

发表评论