IDC从安全能力、安全战略和安全投入三个方面对厂商进行了评估,并给出了评估结果。科技十点见看到了这份报告全文,也跟这份报告的作者就一些问题进行了交流,一并分享给大家。
今年年初,科技十点见(ID: luopantech)分享了贝恩咨询公司对于2017年云计算行业的发展趋势。其中有一个指标,云计算领域从业的人应该特别关心,那就是——数据安全。
虽然随着云计算技术的成熟和渗透度的提升,企业客户对于数据安全的关注度有下降趋势,但是贝恩咨询自2011年到2015年的调查结果显示,数据安全都是企业最为关心的问题。
近年来,中国公有云市场发展迅猛。为了吸引客户,目前国内的云计算厂商在市场的营销和宣传上都把平台的安全性放在了非常重要的位置上。但是究竟各家云计算厂商的安全能力处于怎样一个位置,很多人并不了解。
针对这个问题,市场研究机构IDC发布了《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告,对中国区具有代表性的11家云服务商的云环境进行了深度评估,其中包括阿里云、腾讯云、亚马逊AWS、微软Azure、华为云、金山云等。
IDC从安全能力、安全战略和安全投入三个方面对厂商进行了评估,并给出了评估结果。科技十点见看到了这份报告全文,也跟这份报告的作者就一些问题进行了交流,一并分享给大家。
阿里云、腾讯云等4家领先
依据公有云平台在安全方面的现有能力(Capabilities,纵轴)和未来战略(Strategies,横轴)上的不同表现,IDC将11家厂商分为了四类,分别是领导厂商(Leaders),主要厂商(Major Players),竞争厂商(Contenders)和参与厂商(Participants)四类。
在领导厂商区间里,阿里云、腾讯云、亚马逊AWS和微软Azure入选。
阿里云是国内最大的公有云厂商,也是最早开展云计算业务的厂商,付费客户已经突破100万,与之配套的安全团队、技术和能力也都经过了检验;腾讯云是紧追阿里云的国内独立云计算厂商,背靠腾讯大树,未来争夺客户也必定不会在安全环节掉链子;亚马逊AWS和微软Azure是全球性的云计算厂商,服务全球客户,在安全技术的投入和重视上肯定是全球领先。
主要厂商(Major Players)区间里,主要是一些国内市场份额稍微靠后的云计算厂商,比如金山云、Ucloud、青云、华为云等。
这些厂商在一些细分市场上表现不错,在满足此类客户的安全需求上应该做得不错。但由于公司业务规模、服务客户数量和可配置资源都较领导区间的厂商差出很多,因此在安全方面的投入上落后也很正常。
其他区间里的厂商就不点名了,怕得罪人。
纵观整个评估结果,我觉得应该跟多数人的感觉差不多。
亚马逊AWS和微软Azure为啥落后?
在看过这份评估报告之后,我最初有一个疑问,为什么亚马逊AWS和微软Azure落后阿里云、腾讯云?
亚马逊AWS和微软Azure是全球第一和第二大公有云厂商,都有几十万甚至上百万付费客户,在安全方面不管是现有的能力,还是未来的策略,我相信一定是走在国内厂商前面的。但从IDC的评估结果上看,它们在中国区的安全表现似乎并没有继承在全球的领先能力。
对于这个问题,IDC分析师对科技十点见作出了解释:亚马逊AWS和微软Azure的安全技术都很好,但是碍于它们在中国的运营模式,导致很多安全技术在中国落地时无法与全球保持一致。
IDC分析师还向科技十点见透露,有一些外资公有云厂商对于中国安全政策的了解深入程度超出很多国内厂商,但是由于在人员配比、资金投入等方面受限,因此也影响最终的评估结果。
在本次评估中,IDC对被评估公司进行了访谈,还约谈了部分公有云厂商的最终客户,以核实各个公有云平台的安全能力。
IDC的分析师表示,与国外云计算厂商相比,整体上国内云计算厂的安全能力处于落后状态,但是个别厂商,比如阿里云,与国外云计算厂商的安全能力的差距并不像想象中那么大,反而在满足本地化客户的安全需求等方面还具备优势。
在IDC的这份报告中,IDC对国内公有云厂商在安全领域的优势和挑战进行了进一步阐述,但是整体来看,IDC建议除了不断加强自己的安全体系之外,云计算厂商还要建立安全生态,整合第三方的安全解决方案。
随着《中华人民共和国网络安全法》的实施,云服务提供商承担的安全责任更为重大。IDC建议云计算厂商,未来除了不断加强自己的安全体系,制定云安全战略之外,云计算厂商还要建设安全生态环境,积极引进下一代安全技术。
安全能力对于云平台而言有多重要?
公有云厂商往后发展会成为新兴的IT基础运营商,很多企业的业务将在它们的业务基础之上运营。这是企业IT系统进一步进行社会化分工和技术进一步发展的结果。
毫无疑问,一个能够保证自身平台安全、稳定运营的公有云厂商才能赢得客户的信赖。从这种角度而言,安全和稳定运营能力是一个公有云平台必须的核心竞争能力。
因为云平台宕机而影响客户业务运营的案例已经屡见不鲜,而随着数据资产价值的不断被认可,未来围绕云平台的黑客攻击等将会大幅度增长,届时给公有云厂商提出的安全能力要求将会更高。
虽然公有云厂商在安全能力上的资源投入并不一定直接带来收入上的回报,但如果要成为最有竞争力的云计算厂商,安全能力一定要足够强。
