阿里云进军国际市场 安全能力仍是重点

8月9日的阿里云栖大会·北京峰会上,除了更为国际化的阿里云新logo的发布,令小编{ԌE{Ԍ߿里云在今年第四季度进军国际市场的相关战略,以及,为了这个格外看重“安全能力”的海外市场,阿里云安全最近又做了哪些准备。

1

阿里云这个新logo [ – ] ,是从键盘的“[”、“-”和“]”这三个键演化而来的,键盘是全球开发者共同的语言。

计算无国界

全球互联网用户分布情况的相关统计数据显示,中国以7.21亿高居榜首,坐拥最大的的用户基数优势;美国虽然以2.87亿屈居第三,但因其在硅谷所产生的产业和人才的聚集效应,美国也一直被认为是世界IT创新的源泉。这组数据在一定程度上表明,互联网经济将不再是只以IT技术发达的美国为中心,而是以中美两个移动互联网用户大国这一整体为中心,高速发展。

但是,因为中美两国大部分网站的流量来源,均有半数以上来自本国,所以目前全球互联互通的网络现实,可能更多的只是一个区域市场的互联网。而阿里云要做的,则是通过其来自中国的“计算能力输出”,实现“业务和计算的全球化”。

当然,不只是计算能力,据阿里云副总裁喻思成介绍,在阿里云的代码作为产品输出海外的同时,阿里云也会帮助阿里的全球合作伙伴落地中国市场,这便是阿里云一直倡导的“计算无国界”。

2

海外数据中心开放

我们都知道,因为网络基础条件的原因,网络延迟会直接影响到客户对网站的访问体验,所以海外的云计算基础设施(海外数据中心、运营团队及服务能力、合作伙伴和生态)布局对阿里云开拓海外业务至关重要。而这其中,硬件层面海外数据中心的建立则是重中之重。

目前,阿里云在香港、新加坡、美国西部和美国东部设有数据中心。今年,阿里云还将启用四个分别位于欧洲、澳洲、中东和日本的数据中心。再加上大陆原有的数据中心,阿里云可能成为中国首家在全球主要互联网市场上均有云计算资源覆盖的服务商。

同时,对上面提到的这些数据中心的控制,阿里云则使用“全球双中心”的技术,即在新加坡和杭州分别建立中控中心;这其中几乎所有的海外业务的管控,包括对数据、节点的控制和安全性的保障,都会由新加坡中控中心实现;将来也会建设多个管控中心,并针对不同国家进行数据管控定制。

人工智能&安全&企业级互联网架构

人工智能、安全和企业级互联网架构,是阿里云最值得骄傲的三个能力,同时也是阿里云此次进军海外市场要带给世界的三个能力。“人工智能”成果的代表是此次云栖大会上亮相并和阿里云总裁胡晓明进行互动的Alibaba Cloud ET;“安全”则是服务于所有阿里云客户的内建的安全能力,并以阿里云安全的自主安全产品“阿里云云盾”为代表;企业级互联网架构则是阿里云的中间件平台,包括已经投入使用的消息队列、分布式数据库服务(DRDS)、分布式应用服务(EDAS)以及9日正式发布公测的云应用总线服务和应用实施监控服务。

再谈谈阿里云云盾这半年的进展以及即将推出的“安全管家”这一“云上安全咨询&评估&安全产品代维”服务。

阿里云安全的准备

“安全市场的增速迅猛,不外乎两个原因,一是由于国家层面互联网+战略的实施,传统行业的互联网化所带来的安全问题;二是随着数据和计算总量的增长,数据泄露的态势也在不断恶化。”

1. 阿里云云盾的进展

对于阿里云云盾2016年上半年的进展,阿里云首席安全研究员吴翰清给出了下面这组数据:35%(保护大陆35%的网站)、8亿(每天抵御8亿次攻击)、35000(每天识别并防御3.5万个恶意恶意IP攻击,这也是阿里云安全很重要的威胁情报来源之一)、2000(抵御每天2千次的DDoS攻击)、47万(半年帮助用户修复47万个高危漏洞)、20000(半年处罚2万个恶意网站)。

阿里云云盾在用户侧提供安全能力,帮助用户更好的构建安全防护体系,完成用户云上系统安全管理责任,包括数据、应用、虚机和网络的安全。而这只占阿里云用户的安全生态需求的20%。剩下的80%应该是来自不同用户各垂直行业的自身安全需求。阿里云云盾只作为平台化的产品和云安全的基础设施存在。

所以说,真正的金矿,是基于用户的实际业务需求来做安全,这个安全的价值也是基于用户的业务来定价,而我们把这个开放给我们阿里云安全市场的生态合作伙伴。

除了上面提到这些,阿里云云盾在今年八月还有三个新的内容正式发布。一是香港高防机房正式作为阿里云东南亚最大的DDoS清洗中心上线,包括8GBP线路的香港直访和数据合规监管;二是对于阿里云铺货量最大的云服务器(ECS),阿里云安全也将在最近推出每台每月加收200元的安全增强ECS服务,包括10G以上的抗D能力以及默认开通的企业版安骑士;三是阿里云云盾还将正式推出“安全管家”这一集“安全咨询&评估&安全产品代维”于一身的服务,由安全专家提供技术性的咨询服务,包括辅助决策、指导建议,以及安全策略的配置和调整,并提供MSS(安全服务管理)平台。

2. 安全管家服务

众所周知,安全咨询类服务因其昂贵的人力成本而价格不菲,那么对阿里云安全而言,又是基于怎样的想法来推出这样一个“安全管家”服务?它的优势又在哪里?会后小编对阿里云云盾“安全管家”负责人、阿里云安全专家安忍进行了简短的采访。

为什么要做安全管家及其优势

在阿里云看来,现在云上很多的安全问题,都是因为客户对公共云安全体系的不熟悉造成的。而这也是传统行业互联网化后无法回避的问题。之前阿里云安全曾经尝试过单个服务器安全托管的服务,但是从实际情况看来客户的安全问题仍然无法根治,而且也没有充分利用阿里云平台这个整体的技术优势,所以重新设计了整个服务流程和体系,也就形成了今天的“安全管家”。

阿里云云盾在云上做技术咨询服务有很大的成本优势,那就是不用‘驻场’,这大大缩减了以前用在交通和现场协调的时间成本;通过阿里云平台的授权机制和阿里云云盾产品,我们可以很好的监控阿里云云上客户的安全状态,而不需要像云下服务还需要部署大量安全设备。安全管家不是一个完全独立的服务,而是云盾安全体系的一部分。这也是我们把‘安全管家’的客户限定在阿里云上的重要原因之一。

安全管家都管哪些

安全管家服务具体包括“安全体系咨询、安全事件管理、安全产品托管、漏洞管理和安全风险管理”这五部分。其中体系咨询是指帮助客户在其云安全体系设计之初进行规划;而事件管理作为安全运维的重要部分,主要是7*24小时的监控和事件分析与响应;产品托管主要是安全策略的优化配置;漏洞管理则侧重于应用层或组件的0day漏洞修补,以及漏洞对用户业务的风险评估和修复;风险管理则是综合用户的资产、漏洞、威胁等信息,制定风险管理方案并生成评估报告。除了购买环节以外,全线服务流程都有安全专家的参与与跟进。

现阶段“安全专家”团队均由阿里云安全的资深工程师组成,并帮助客户做一些“安全技术运营”方面的工作。

后期合作伙伴参与进来后,安全管家会把服务流程和标准都固化到运营平台里面,包括定期任务,工单流转以及一些自动化的脚本等。从远期来看会将安全服务运营平台开放给合作伙伴使用,合作伙伴可以利用这个平台和云盾的产品为更多的客户提供服务。

客户最关心的定价问题

报价原则还没有完全公开,但是,可以确定的是,除了用户的规模外,“安全管家”团队还要考虑客户的业务复杂程度。报价也会是根据客户的实际情况来定制,而不是完全统一的价格。同时,随着阿里云入驻的企业级客户越来越多,阿里云已经开始在价格和服务上对客户进行分层。而此次“安全管家”的服务价格就已经到了万元级。

“虽然说在云上服务的成本有所降低,但还是需要有安全专家和人工服务,价格上不应和软件产品直接对比。这是一个必然的趋势。便宜的一定还会有,而且以后可能会更便宜;但是对于企业客户来讲,他们需要更高质量的服务,而不仅仅是只关注价格。开销的多少相较于真正的安全能力而言,反而是第二位考虑的事情。”