根據調研機構TMR的預測顯示，到2022年，全球云安全的市場規模將增長到118億美元。隨著初創公司和應用越來越多，云端軟件安全市場也變成了一個大蛋糕。

微軟：向谷歌開戰

上周微軟宣布，去年收購的一家云安全創業公司Adallom正式推出產品，同時更名為微軟 Cloud App Security。本次發布的新產品主要提供風險評估、數據控制、威脅防護等功能。

根據微軟使用Cloud App Security所搜集的數據顯示，平均每個員工使用17種云端應用程序，但是許多組織的IT部門并不知道組織內正在使用的云端應用程序有哪些，甚至是這些云端應用程序可能沒有符合安全性、隱私和法規的要求。

還有 70% 的組織允許使用非企業內部且不安全的網絡，也有 91% 的組織允許員工可以使用個人帳號存取組織的云端儲存。針對這種情況，Cloud App Security提供用戶可以監控如 Salesforce、Google、Amazon、Dropbox、微軟等SaaS應用程序的使用，以確保企業應用的云端安全。

Cloud App Security提供的安全服務技術是基于微軟并購的云端安全服務商Adallom。有趣的是，Adallom的名聲大噪源于2013年攻破了微軟Office365的安全服務器，2年之后以2.5億美元被微軟收購納入囊中。在成為微軟的一部分之后，Adallom 能訪問整個Azure安全協議棧、信息安全圖譜數據，以及所有用于進一步開發產品的工具。

事實上，微軟不止收購了Adallom一家安全公司。2014年，微軟收購的Aorato公司，被收購后更名為Advanced Threat Analytics；2015年9月的Adallom；以及 2015年11月份的數據安全公司SecureIslands Technologies。這一切的動作都源于微軟去年秋季介紹的 “信息安全計劃”，其中包括開發信息安全工具以及展開收購。無論是收購還是此次云安全新品發布，無疑是對谷歌在云計算領域高歌猛進的宣戰。

谷歌：叫板亞馬遜

云服務市場中雖然已有大大小小的玩家，但亞馬遜的每一個舉措都會掀起不小波瀾。去年Amazon re: invent大會上，亞馬遜發布自動化云安全掃描服務Inspector，是一種可以檢測和識別潛在安全漏洞與合規漏洞的服務，它利用了 Amazon20 多年來的運營經驗積累檢測完成后自動生成一份安全狀況報告，并給出后續解決步驟的建議。

就在會議召開后不到一小時，谷歌也宣布推出云安全掃描工具——Google Cloud Platform Security Scanner，而且還是免費的。

此項服務能夠識別谷歌應用程序引擎內的安全漏洞。目前市面上已經出現了多款同類型的安全掃描工具，如 FormasaAuditor、Fierce 等，但谷歌認為，其他的安全掃描工具常常會得出錯誤的結果，且操作程序也過于復雜，并非適合用于谷歌App Engine云平臺。而 Google Cloud SecurityScanner只需要使用者貼上需要掃描的源代碼，谷歌就會協助使用者檢驗隱藏在源代碼中，是否隱藏安全漏洞。

目前谷歌的云安全掃描工具只能在自己的App Engine云平臺（PaaS）上使用，但不支持所有的Google Compute Engine（IaaS）業務，亞馬遜的云安全服務同時支持PaaS和IaaS，這是谷歌與亞馬遜云安全服務的最大區別。

IBM：不甘落后的藍色巨人

就在2014年微軟忙著收購Aorato的同時，IBM也開展了一系列對云安全公司的收購，以補足IBM在云平臺方面的缺口，從而提供其解決方案的競爭力。

lighthouse Security Group專門從事企業身份與訪問管理，通過Gateway云平臺為大公司提供員工、客戶、供應商等提供身份管理服務。lighthouse Security 此前是IBM的合作伙伴。除了收購 lighthouse Security以外，IBM還收購了意大利云安全公司Crossideas，幫助大型組織管理用戶角色，確保用戶不會做出不安全、不合規或者不合法的事情。

針對兩次收購交易，IBM官方回應稱：“通過整合lighthouse Security Group、CrossIdeas與IBM的身份和訪問管理系統，IBM將提供一整套安全軟件和服務，保護和管理用戶身份。”

IBM通過在安全服務領域不斷展開收購，加強企業軟件行業標準建設，而且似乎在企業安全部門獲得了不菲利潤。據Gartner提供的數據顯示，IBM已成為全球第三大安全軟件廠商，僅次于賽門鐵克和McAfee。

隨著越來越多的企業對SaaS使用的不斷深入，不單單是云安全檢測服務競爭遭遇近身肉搏，整個云服務領域的競爭都會變得十分激烈。