最近阿里云出現的因為云盾客戶端升級的一個BUG導致用戶系統正常的進程被隔離問題,想必很多人都有看到。昨天云盾的負責人道哥對該事件做了說明,態度非常誠懇,對事件的后續處理也做了詳細說明。
今天這篇文章,主要對道哥文章中的“AWS的安全共擔模式,和阿里云的保姆模式”從第三方安全產商角度來談談一些看法。
阿里云提供的“保姆模式”(托管服務),是阿里安全團隊針對目前中國企業安全現狀所采用的一個策略;目前主要提供了抗D服務、WAF、防暴力破解、木馬掃描等。
“保姆模式”從客觀角度看,確實在中國當前的安全現狀有一些自己的優勢,可以快速的應對各種突發安全事件;但我們要知道“保姆”并不是“奶媽”,不能替用戶做大部分的決定,不能跳過用戶感知安全問題這一步,不然就容易產生以下一些問題:
(1) 角色定位的問題:哪些是“安全保姆”應該做的,哪些不該做?是否會存在一些不透明的功能,直接幫用戶決定,直接跳過用戶感知的這一步?
(2) 云計算安全生態環境建設的問題:當“安全保姆”做了太多工作之后,用戶的安全依賴性就會變得越強;用戶會認為這些安全問題是不是都應該由阿里云來負責,并會減弱選擇第三方安全產商的可能性。當第三方安全產商發現在應用市場上用戶選擇的概率很小,也就會降低參與的積極性,減少投入;整個生態循環就不能健康的運轉。
(3) 用戶對安全認知的問題:用戶對安全應急事件參與的越少,就越會淡化對安全問題產生后果的認知。中國安全市場發展到今天,加強用戶對安全上的認知,很多安全產商都做了很多努力,包括烏云漏洞平臺等;都希望通過一些安全事件,讓用戶真正參與對安全問題的解決,加大對安全的投入。
(4) 對中國安全市場發展可能帶來的不利影響:中國企業用戶對安全的投入在IT投入上占比不到3%,相比歐美國家接近15%的投入比例,是有較大的差距。當然對中國的安全產商來說也意味著有較大的增長空間。當未來中國越來越多企業用戶選擇使用云計算作為IT基礎設施,如果用戶認為安全大部分問題應該是云計算產商負責,對中國安全市場的發展將是非常不利。
(5)對中國云計算安全標準建立帶來的影響:當國內目前最大的云計算產商采用這種“保姆”安全模式,勢必會對其他具有一定競爭力的云計算產商的安全策略產生影響;云計算產商為了能更好的應對競爭,多多少少也會采用類似的策略(不然怎么應對用戶說“阿里云都提供了這個,為什么你們不提供”?)。
正如道哥文章里提到:AWS作為業界云計算的標桿,在客戶安全的態度上采取的是一種共擔模式,即AWS只對它作為云計算平臺本身的安全負責,而選擇把客戶的安全交給第三方安全廠商,所以在AWS的MarketPlace里,賣的最好的也是安全產品。
當然不可否認中國的安全現狀跟歐美相比是有較大的差距,完全采用AWS的模式可能也不現實。如何能更好的設計好“安全保姆”這個角色,更透明的展示“安全保姆”所做的事情,是需要不斷優化;但是加大第三方安全產商參與到云計算安全生態環境的建設力度,建立一個共贏的生態循環,一定是有利于云計算安全環境的發展,有利于用戶增強對安全的認知和投入。
安全狗作為第三方安全產商一直致力參與各大云計算平臺的安全生態市場建設,欣喜的見證了各大云計算平臺爭相建立應用市場的過程,阿里云也是國內云計算應用市場建設的表率產商之一。目前安全狗的產品在騰訊云、UCloud、青云、AWS的應用市場上用戶均可下載使用(阿里云上因為“保姆模式”暫時被下架,用戶可通過安全狗官網進行下載使用)。
相信通過各大產商的共同努力,未來中國的安全市場、中國的云計算安全生態環境將會往更健康的方向發展。
京公網安備 11010502049343號