近日,相關機構發布《中國云安全行業研究報告》,報告指出,云安全市場空間廣闊,產業升級、政策利好等因素也為云安全產品提供了增長與發展的基于。
何為云安全產品?通俗來講就是能夠用于云計算環境的安全產品,它包括很多在云計算環境下仍有可用性的傳統產品:比如南北安全產品,漏洞掃描產品,系統安全產品;還包括因為云計算發展而興起的新技術產品,比如微隔離。
作為云安全的一種產品,業界一直流傳一句話,它必將而且正在顛覆防火墻,那么這句話究竟反映了什么樣的技術判斷和發展趨勢呢。在國內云安全產品技術廠商薔薇靈動看來,顛覆防火墻的其實不是這種技術,而是云計算。防火墻有其誕生的歷史背景,在防火墻被設計的時候,網絡是靜態的,IP地址具備穩定的身份屬性,也就是說IP地址與資產之間具備穩定的一一對應關系,因此這個時候就出現了以IP地址作為基本表達方式的防火墻技術。但是隨著云計算、物聯網等基礎設施的廣泛部署,IP地址不再是一個被靜態配置的常數,而是變成了一種池化的,動態分配的變量。換言之,IP地址不再具備資源的標識信息價值,而是作為一個通信用的臨時性變量而存在。這帶來一個非常重大的影響,那就是以IP地址為基本元語的防火墻失去了最核心的表達方式。取而代之的則是包括微隔離在內的以邏輯標識為基本元語的新一代云安全技術。
云安全產品可以分為三類計算復雜度類型:
第一類云安全產品,也稱為O(1)型產品。也就是說不管部署規模有多大,這個產品的計算復雜度都是一個常量,比如傳統的殺毒軟件等主機安全產品基本都屬于這個類型。當然,這不是說這類產品的難度就低,而只是說它的難度不會隨著其管理規模的擴大而變化,在一臺機器上部署和在一萬臺機器上部署,其軟件復雜度不會有什么變化。
第二類云安全產品,被稱為O(n)型產品,它的計算復雜度隨著管理規模的增長呈現線性增長。最典型的O(n)型產品就是防火墻,管理一個小規模網絡,我們需要一臺100M吞吐的防火墻,而管理一個規模網絡,我們就需要一臺1000M的防火墻,更大的網絡則需要萬兆防火墻甚至T級防火墻。O(n)型產品的復雜度,隨著其管理規模的增長出現線性增長,越是高端的防火墻越難做,需要的計算資源越多,當然價格也越貴。
第三種云安全產品類型是指微隔離。因為它要解決的是數據中心內部,任意兩個點之間的業務關系與訪問控制問題,因此其計算復雜度與其管理規模呈現為平方的關系,準確地說是(n^2)/ 2。然而,云計算的動態特征又引入了時間上的復雜度,所以這款云安全產品的計算復雜度可以表達為O(t*(n^2)/2)。這樣的復雜度可以說是我們過去不曾遇到的,是因為零信任的引入而帶來的一種面向全網絡關系所必然導致的一種復雜度。隨著管理規模的增長,其計算復雜度極快增長,管理1000臺虛擬機的難度是管理100臺虛擬機的100倍而不是十倍。而我們能夠利用的算力是不可能以指數形式堆疊增長的,所以,基本上管理規模每放大十倍,產品就必須重構一次了。做為云安全產品廠商,薔薇靈動這幾年,就是這樣從300臺的管理能力,到3000臺,再到現在的15000臺,無數次地重構。
伴隨國內數字化轉型的深入,云計算市場的體量迎來迅猛增長,作為當代數據中心的標配之一,這種云安全產品技術擁有與云計算等量的市場規模,而伴隨體量的增加以及應用復雜度的提升,對于這種云安全產品技術的可納管范圍必將提出更高要求,如何能夠與用戶一起構造未來的安全框架,讓安全架構與安全技術同步提升確保云安全,將是薔薇靈動在該技術領域不斷創新的方向。
在云安全領域,薔薇靈動的產品基于完全自主開發的一套自適應安全架構,將安全能力與工作負載(workload)緊密結合起來,而不是在工作負載之外做安全,而且做到了與底層架構無關,使得產品在混合云統一安全管理,業務與安全同步交付,容器間安全等問題上具備了完美的解決能力。
相比國內其他云安全廠商的競品來講,薔薇靈動的云安全產品(微隔離)界面有著更強的可交互性,且產品目前已可實現10萬點級規模的工作負載納管。放眼國內市場,薔薇靈動的云安全產品(微隔離)技術確實可以稱得上是領先。
