在剛剛過去的一個月中,谷歌、微軟、亞馬遜和阿里等相繼發(fā)布了季度財報,云計算業(yè)務無一例外的成為這些巨頭們最大的增長引擎。而在另一方面,“降價”業(yè)已成為云計算市場的獨特標簽,不難感知這場“云戰(zhàn)爭”的激烈和殘酷。
開源技術的誕生刺激了云計算的普及,云計算行業(yè)的玩家也越來越多。由此導致的結(jié)果是,云計算在短期內(nèi)的競爭集中體現(xiàn)在產(chǎn)品和價格方面,畢竟這些對財報有打雞血的作用。不過,從長遠來看,衡量云服務供應商(CSP)競爭力和生命力的仍將是安全。
價格戰(zhàn)只是術,安全才是云計算之道
當“市場份額”、“普大喜奔”、“快速增長”等占據(jù)了云計算新聞的頭條,我們似乎忘記了“穩(wěn)”的一面。但傳統(tǒng)IT行業(yè)已經(jīng)給出了類似的答案,價格戰(zhàn)不可能無止盡的蔓延,最終仍將回歸技術、服務和產(chǎn)品。
就目前而言,云服務的安全標準、數(shù)據(jù)私密性、故障恢復等方面依然良莠不齊,此前因云存儲安全問題而轟動一時的iCloud艷照門事件,再次讓人們意識到,安全在云計算行業(yè)內(nèi)仍然是一個亟待成長的領域。特別是在國內(nèi)市場,隨著網(wǎng)安法和云等保體系的逐漸落實,企業(yè)安全的標準、要求普遍提升,“談云必談安全”已經(jīng)成為常態(tài)。
不妨用道與術的觀點來形容價格和安全之間的關系,價格戰(zhàn)更多的是打壓競爭對手的方法論,安全策略才符合云計算的大局觀。如果說價格戰(zhàn)將左右云計算行業(yè)未來五年內(nèi)的市場格局,安全等隱性因素或是決定云計算在未來十年發(fā)展趨勢的關鍵。原因有以下幾點:
其一、安全已經(jīng)成為企業(yè)級客戶選擇云的決定因素。
不久前,Gartner針對政府部門對云服務的需求做出了如下預測:預計到2018年,提升的安全性將取代成本節(jié)約和敏捷性成為政府部門在其權限內(nèi)采用公有云的首要動力。而在實際應用中,之所以會出現(xiàn)公有云、私有云、混合云等模式的爭議也和安全性不無關系,以混合云為例,基于對數(shù)據(jù)安全的考慮,很多企業(yè)“上云”的節(jié)奏多是試探性的將非核心業(yè)務遷入云端,核心業(yè)務仍然依賴自建機房。為此,包括AWS、阿里云、Azure等紛紛針對數(shù)據(jù)安全推出相應的解決方案和產(chǎn)品,可以看到安全因素正驅(qū)使云計算廠商進行產(chǎn)品上的優(yōu)化和調(diào)整。
其二、云安全服務已經(jīng)成為不少企業(yè)的個性化需求。
據(jù)普華永道的調(diào)查數(shù)據(jù)顯示,全球69%的企業(yè)正在使用基于云的安全服務,涵蓋金融、能源、醫(yī)療、電商等行業(yè)。在互聯(lián)網(wǎng)無處不在的情況下,傳統(tǒng)的安全防御措施在抵御攻擊能力、事件響應速度、DDoS攻擊等方面已經(jīng)出現(xiàn)了一些脫節(jié),此外不同行業(yè)對于安全的需求又大不一樣。以金融和游戲領域為例,金融云對可用性、安全性的要求更為嚴格,比如說對一個高度可控可信的云安全體系而言,基礎環(huán)境安全、風控與審計、數(shù)據(jù)安全三者缺一不可。相比之下游戲云只需要保證數(shù)據(jù)安全,核心在于降低網(wǎng)絡延遲、提高游戲響應速度等。當云計算成為企業(yè)的剛性需求,基于云的安全服務無疑是滿足個性化需求的最佳形式。
其三、云計算服務提供商推動安全服務的生態(tài)化。
在商業(yè)社會中,需求轉(zhuǎn)化成為服務的速度令人咂舌,盡管云計算的安全性在整體上仍是云服務的一大痛點,亞馬遜AWS、阿里云等較為敏感的云計算廠商已經(jīng)開始推動安全服務的生態(tài)化。比如阿里云推出了安全SaaS商業(yè)化品牌:阿里云云盾,將云上安全能力輸出給企業(yè),并同網(wǎng)絡安全、數(shù)據(jù)安全、主機安全、應用安全等廠商進行合作,以生態(tài)的形式滿足客戶的個性化需求。無獨有偶,亞馬遜在不久前悄然收購了名為harvest.ai的網(wǎng)絡安全公司,意在增強自身的“安全即服務”功能,類如安全寶等第三方云安全服務也出現(xiàn)在AWS的合作名單中。不過,服務的完整性只是其中之一,重要的是這將成為未來衡量云服務競爭力的又一標準。
不難發(fā)現(xiàn),價格戰(zhàn)是云計算市場表現(xiàn)出的競爭現(xiàn)象,安全卻在無形之中決定了云服務的模式和趨勢,且這種影響仍在持續(xù)。
安全的價值不只在未來,還有現(xiàn)在
那么在這場價格戰(zhàn)主導的云計算競爭中,安全是否只是一個決定未來趨勢的附加元素呢?結(jié)果似乎并不是這樣,在已有的案例中,安全所實現(xiàn)的價值已經(jīng)不容小覷。
比如SaaS云安全服務在應用上的絕對優(yōu)勢。在云上交付安全服務比線下有著天然的優(yōu)勢,尤其是在大的護航項目中。舉個例子來說,在2016年的杭州G20峰會期間,阿里云完成了全國99個重保用戶及浙江省217個政務業(yè)務系統(tǒng)的安全防護工作,攔截了超過1億次攻擊。此外,在G20之前,阿里云在兩周內(nèi)完成了云上217家重點政府網(wǎng)站的安全檢查。云上的彈性擴容、計算能力、最佳實踐、高可用性,都讓安全服務變得更加敏捷、快速、簡單,這些是傳統(tǒng)的安全廠商所無法實現(xiàn)的。
再比如安全幫助云計算服務打造差異化優(yōu)勢。穩(wěn)定性、可靠性和安全性仍是IT決策者的最重要的衡量標準,穩(wěn)定性和可靠性在云計算摩爾定律的增長下并不是難題,安全性則為云服務提供了打造差異化優(yōu)勢的機會。可用肯定的是,未來威脅情報能力、生態(tài)整合能力、大項目交付能力等將成為新的安全標準。當前不少廠商解決了自有安全產(chǎn)品和生態(tài)安全產(chǎn)品的平衡,典型的就是阿里云將自身安全服務瞄準“普遍剛需”,客戶的個性化需求交給優(yōu)秀的合作伙伴來完成。且從需求方面來看,諸如政企、金融、安全等企業(yè)對云服務的安全性有著更大的需求,在安全方面發(fā)力或許值得嘗試。
不可否認,這兩個應用案例有著共同的導向,即安全服務作為云計算之盾的角色日益重要,價格戰(zhàn)是清理云計算戰(zhàn)場的矛,安全無疑是增強自身競爭力的盾。
結(jié)語
從最初售賣云計算的服務器到各種并行的計算和存儲服務,再到無所不能的云服務,云計算不只是IT服務的替代者,已然成為互聯(lián)網(wǎng)時代的動力引擎。那么,或許可以這樣理解這場云競爭,降價只是云計算廠商們短時間內(nèi)擴增市場的武器,未來云計算的較量、短板乃至痛點仍然是安全。
京公網(wǎng)安備 11010502049343號