10月14日,安華金和作為阿里云重要的數(shù)據(jù)安全合作伙伴再次亮相云棲安全峰會(huì)。從2009年起,安華金和就專注于數(shù)據(jù)安全,見證了這個(gè)曾經(jīng)“細(xì)分又細(xì)分”的冷門領(lǐng)域成為安全行業(yè)的重中之重的全過程,也終于在波濤洶涌的上云大潮中喜得一杯羹。有果必有因,安華金和的崛起不僅僅因?yàn)樽陨砑夹g(shù)實(shí)力過硬,毒辣的眼光、精準(zhǔn)的定位更是其獨(dú)門法寶。
安華金和聯(lián)合創(chuàng)始人兼CTO楊海峰向記者講述了企業(yè)從千軍萬馬中脫穎而出的秘密,數(shù)據(jù)安全上云的戰(zhàn)略及經(jīng)驗(yàn),或許能撥“云”見山,為業(yè)界帶來對(duì)云和數(shù)據(jù)安全緊密關(guān)聯(lián)的進(jìn)一步認(rèn)識(shí)和新的啟示。
個(gè)人簡(jiǎn)介:安華金和聯(lián)合創(chuàng)始人,南開大學(xué)碩士,主管公司研發(fā)體系,當(dāng)前聚焦公司云安全產(chǎn)品與技術(shù)。原為國內(nèi)某互聯(lián)網(wǎng)海量數(shù)據(jù)處理廠商、某國產(chǎn)數(shù)據(jù)庫廠商的產(chǎn)品推廣負(fù)責(zé)人,10年大規(guī)模數(shù)據(jù)處理產(chǎn)品研發(fā)與推廣經(jīng)驗(yàn),掌握數(shù)據(jù)庫內(nèi)核研發(fā)技術(shù),特別對(duì)oracle數(shù)據(jù)庫有著深入了解;曾帶領(lǐng)技術(shù)支持團(tuán)隊(duì)在運(yùn)營商領(lǐng)域擊敗國際數(shù)據(jù)庫軟件巨頭的內(nèi)存數(shù)據(jù)庫產(chǎn)品,全面獲得行業(yè)優(yōu)勢(shì)。
一、云數(shù)據(jù)安全是大勢(shì)所趨
>>記者:從2009年起,安華金和就開始做數(shù)據(jù)安全了,那么國人又是什么時(shí)候注意到這個(gè)領(lǐng)域的呢?
楊海峰:應(yīng)該是2015年,斯諾登事件爆出來之后,重視數(shù)據(jù)安全的人明顯多了。在此之前,我們都是主動(dòng)給客戶講數(shù)據(jù)安全的概念,但是這個(gè)事件發(fā)生后,陸陸續(xù)續(xù)有一些客戶主動(dòng)來找我們,很多人對(duì)數(shù)據(jù)安全也有了個(gè)大概的認(rèn)識(shí)。還有一點(diǎn),國家也日漸重視數(shù)據(jù)安全了。
>>記者:云和數(shù)據(jù)安全在什么時(shí)候有了關(guān)聯(lián)?云對(duì)數(shù)據(jù)安全有什么影響?
楊海峰:2016年。云讓更多的人開始在意數(shù)據(jù)安全,Amazon曾調(diào)查了用戶上云的種種顧慮,發(fā)現(xiàn)上云后的數(shù)據(jù)安全問題居于首位。
>>記者:數(shù)據(jù)上云其實(shí)是把自己的東西交給別人保管,放在自己手里時(shí)可能不會(huì)那么珍惜,但如果被別人取用卻會(huì)很心疼。
楊海峰:這是一個(gè)外界因素,不過正如我們剛才說的,對(duì)數(shù)據(jù)的認(rèn)識(shí)的提升是內(nèi)因,數(shù)據(jù)已經(jīng)成為了一種資源,這是大趨勢(shì)。人們會(huì)像存錢一樣把數(shù)據(jù)存起來,云就是銀行卡,可以像取錢一樣遠(yuǎn)程提取數(shù)據(jù)。
>>記者:數(shù)據(jù)是怎樣和云結(jié)合的?
楊海峰:從用戶的角度來看,是把部分?jǐn)?shù)據(jù)庫搬到了云上;從云的角度來看,是在原有的IaaS、PaaS、SaaS上增加了DaaS層,就是Data-as-a-Service,數(shù)據(jù)即服務(wù),這一層實(shí)質(zhì)上對(duì)應(yīng)著阿里云的RDS、騰訊云的CDB和Amazon的AuroraDB。DaaS把數(shù)據(jù)庫包裝成了一種多租戶的服務(wù),這對(duì)用戶而言好處很多。但是這樣也造成了很多隱患。數(shù)據(jù)集中保存會(huì)吸引攻擊者,Amazon近期的很多事件都和數(shù)據(jù)存儲(chǔ)脫不了干系,比如這周剛爆的醫(yī)療數(shù)據(jù)泄露,至少十幾萬患者受影響。所以,我們現(xiàn)在在做云上的數(shù)據(jù)安全,亡羊補(bǔ)牢,為時(shí)未晚。
二、與云廠商的戰(zhàn)略性互補(bǔ)
>>記者:很多上云的用戶覺得云服務(wù)商已經(jīng)將云計(jì)算和安全整合在一起了,為什么還需要第三方的安全服務(wù)商呢?
楊海峰:還是兩方面,從廠商的角度看,每個(gè)公司的技術(shù)基因不同,云服務(wù)商更關(guān)心的是邊界安全,比如抗DDoS,在這方面他們有得天獨(dú)厚的優(yōu)勢(shì),但是在數(shù)據(jù)安全領(lǐng)域,我們會(huì)更專業(yè)一些,合作、互補(bǔ)是最優(yōu)選擇;從用戶的角度看,用戶既然把數(shù)據(jù)放在云服務(wù)商那里,如果由第三方提供安全服務(wù),肯定比兩方更可靠,現(xiàn)實(shí)中銀行金庫的密碼和鑰匙不能由同一個(gè)人掌控,就是這個(gè)道理。
Amazon之前出現(xiàn)的一些數(shù)據(jù)泄露問題,也與此有關(guān)。一句話,數(shù)據(jù)安全需要第三方。對(duì)于這一點(diǎn),云服務(wù)商和我們都是有默契的,我們和阿里云有著很緊密的伙伴關(guān)系,在公有云和私有云多方面都通力合作,舉例來說,在阿里云主打?qū)S性祈?xiàng)目之一的“ET城市大腦”上,安華金和是阿里云在數(shù)據(jù)安全方面的唯一合作伙伴。
三、立足需求的云安全治理
>>記者:接下來我們談點(diǎn)具體的,安華金和采用怎樣的安全治理路線保護(hù)云上數(shù)據(jù)?
楊海峰:這方面,我們進(jìn)行了9年的積累,才總結(jié)出一條數(shù)據(jù)安全治理路線,這條路線不是凌空的鐵索橋,而是由8個(gè)具體產(chǎn)品支撐的,覆蓋梳理、漏掃、審計(jì)、防火墻、安全運(yùn)維、加密、脫敏、水印等,覆蓋數(shù)據(jù)安全的各個(gè)環(huán)節(jié)。因此,我們也和IBM、Oracle等幾家企業(yè)一同入選了Gartner今年包括數(shù)據(jù)安全在內(nèi)的四大安全領(lǐng)域技術(shù)成熟度曲線研究報(bào)告,成為數(shù)據(jù)庫安全領(lǐng)域的代表廠商,國內(nèi)企業(yè)也是唯一一家。
事實(shí)上,這些產(chǎn)品來自于用戶的具體需求,而且既適用于傳統(tǒng)的數(shù)據(jù)安全,也適用于云上的數(shù)據(jù)安全,正如我們剛才提到的,云用戶需要第三方,我們就把相應(yīng)的服務(wù)上云。
>>記者:完善數(shù)據(jù)安全治理模型,應(yīng)當(dāng)需要不少資金投入吧?
楊海峰:我們還有很多想法未實(shí)現(xiàn),這都要一步步來,先是挖掘用戶的需求點(diǎn),然后用新的或改良的功能延伸產(chǎn)品線,最終擴(kuò)展我們的業(yè)務(wù)面、用戶面,這一切都需要大量資金,14年和16年我們分別完成了兩輪融資,來自綠盟科技與君聯(lián)資本。當(dāng)前C輪融資已經(jīng)啟動(dòng),其中云數(shù)據(jù)安全方向,產(chǎn)品與運(yùn)營都會(huì)加大投入。
>>記者:對(duì)于云上用戶和傳統(tǒng)用戶,這些服務(wù)會(huì)不會(huì)有什么差異呢?
楊海峰:差異主要是由云的性質(zhì)導(dǎo)致的,我們會(huì)改進(jìn)產(chǎn)品來契合不同類型的云。
以公有云為例,公有云上匯聚了大量的中小企業(yè),這就告訴我們過去那一套行不通或者說不好用。原先,我們談到安全產(chǎn)品,第一反應(yīng)是很重,但是要把服務(wù)放到云上,第一位的就是要輕量化,門檻也要越來越低。我們今年云棲上的一些活動(dòng)和產(chǎn)品上的很多調(diào)整,都是圍繞“親民”展開的。其中標(biāo)準(zhǔn)版上線,是我們嘗試的第一步。
在私有云方面,安華金和主要有兩個(gè)方向。首先,和云服務(wù)商的私有云合作,把產(chǎn)品打包到服務(wù)商的云平臺(tái)里,直接交給用戶,這樣大企業(yè)和政府部門就不用挽著菜籃子在云市場(chǎng)挑來挑去,又要擔(dān)心質(zhì)量還要比較價(jià)格。服務(wù)內(nèi)嵌,用DBSec Inside的方式呈現(xiàn),說起DBSec Inside,我們過程中還遇到了一個(gè)小插曲,商標(biāo)注冊(cè)時(shí),intel還和我們來了一場(chǎng)官司,結(jié)果我們不戰(zhàn)而勝,作為民族企業(yè),還挺驕傲的。用戶省心。安華金和和阿里云的合作很順利,如果有合適的機(jī)會(huì),也希望能和華為云、騰訊云等更多服務(wù)商達(dá)成合作。而在金融云這樣的行業(yè)云領(lǐng)域,我們實(shí)際上是以DSaaS的方式提供數(shù)據(jù)安全服務(wù),和私有云的整合相反,安華金和提供獨(dú)立的服務(wù),這些功能會(huì)部署在行業(yè)云里,用戶可以隨時(shí)開啟,而且這種模式是多租戶的,每個(gè)用戶都可以擁有一套專屬數(shù)據(jù)安全服務(wù)。
四、規(guī)模日盛的私有云
>>記者:請(qǐng)問安華金和的用戶中,公有云和私有云的占比如何?
楊海峰:就目前而言,安華金和云安全事業(yè)部主要在做各大公有云和阿里云的私有云,所以公有云無論是用戶量還是銷售額,都會(huì)占有比較大的比例。不過,現(xiàn)在和阿里云的私有云合作推動(dòng)的成功經(jīng)驗(yàn),都是具有可復(fù)制性的,我們銷售團(tuán)隊(duì)正在就私有云這一領(lǐng)域進(jìn)行合作洽談。大概在明年,私有云的銷售額可能實(shí)現(xiàn)反超。
>>記者:在做私有云時(shí),有沒有什么格外需要注意的?
楊海峰:現(xiàn)在云服務(wù)商的一些公有云架構(gòu)已經(jīng)很成熟了,但是移植到私有云還是太重,去年的一些舉措沒有太大的發(fā)力,是因?yàn)楹芏喾桨竿度胩蟆⒇?fù)擔(dān)太重,今年很多產(chǎn)品和方案減輕以后,私有云就逐漸開始發(fā)力。
五、安全性之外,客戶更關(guān)心
>>記者:在具體的業(yè)務(wù)往來里,市場(chǎng)或者說客戶有沒有什么很關(guān)心的點(diǎn)?
楊海峰:有一點(diǎn)很有意思,這也是數(shù)據(jù)庫產(chǎn)品和很多安全產(chǎn)品不一樣的地方,很多安全產(chǎn)品的合同主要和企業(yè)的安全團(tuán)隊(duì)談就可以了,而數(shù)據(jù)庫產(chǎn)品不是這樣,安全團(tuán)隊(duì)、開發(fā)團(tuán)隊(duì)、運(yùn)維團(tuán)隊(duì)都會(huì)參與到洽談中,很多時(shí)候開發(fā)、運(yùn)維團(tuán)隊(duì)甚至更關(guān)心產(chǎn)品的性能。一般而言,大家都會(huì)默認(rèn)產(chǎn)品已經(jīng)具備足夠的安全性能,客戶真正關(guān)心的點(diǎn)在于,產(chǎn)品會(huì)不會(huì)對(duì)日常的開發(fā)和運(yùn)維造成影響,很多公司的產(chǎn)品迭代很快,因此哪怕增加一個(gè)操作環(huán)節(jié)都意味著很大的開銷。也就是說,要透明。我們做產(chǎn)品,不僅僅看重安全性能,在每一處細(xì)節(jié)上都要下功夫、爭(zhēng)高下的。
>>記者:這可是經(jīng)驗(yàn)之談,我們剛才談的很多東西,一旦發(fā)出來大家就都可以借鑒了。
楊海峰:安華金和雖然在數(shù)據(jù)庫安全上先行一步,但是不怕別人追趕,怕的是沒人追趕,就缺少了前進(jìn)的動(dòng)力。
>>記者:好的,謝謝楊總,今天的采訪就到這里,祝安華金和云數(shù)據(jù)安全方向上業(yè)務(wù)蒸蒸日上,也希望越來越多的企業(yè)能了解和關(guān)注數(shù)據(jù)安全。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。