谁该为用户云上的数据负责?云安全迎来大布局（安企神软件）

谁应该为云上用户的数据负责？是公有云的服务商，还是提供云安全服务的网络安全公司？当然都不是，用户自己得为自己的云上数据安全负责。

在国内全面上云的拐点已到，在80%的企业有上云意愿的情况下，云安全成为最受关注的领域就不足为奇了。上云是当前企业数字化的热点，而企业上云之后带来的数据安全问题，由是一个非常重要但却存在很多错误认知的关键事情。

一方面公有云服务商大力发展自己的安全云服务，如AWS、阿里云等安全云服务与云计算业务一样快速增长。

另一方面，网络安全公司加快云转型，Fortinet提供的云安全技术与服务都登上阿里云和AWS等云平台，为用户开始提供安全服务。

尽管很多组织将数据与业务迁移到了云上，频发的云安全事件则加深了用户对于云安全的忧虑。Fortinet中国区技术总监张略接受记者采访时认为，从云安全防护来看，很多组织对于云上的安全构建缺乏足够的了解，并且对云安全威胁缺乏足够的可视性与自动化的防御手段，导致难以实现对于云安全威胁的有效控制。随着混合IT模式逐渐成为主流，缺乏对混合IT环境的统一安全态势感知与控制，将可能导致整体威胁防御体系的失效。

1. 云安全市场快速增长

全面上云拐点到了和用户需求增长，让云安全服务市场规模快速增长。主要表现在几个方面：

第一，云安全在整个网络安全中所占比重逐年提高，是看得见摸得着的市场红利。Gartner预计，到2020年以服务形式交付的安全软件将至少占到50%。

第二，Gartner认为，云管理和安全服务未来5年复合增长率会达到15%以上。有研究指出，云安全市场规模预计将从2017年的40亿美元增长到2022年的110亿美元。

第三，中国在云安全方面的投资增速领先全球。中商产业研究院数据显示，2018年中国云安全市场规模达37.76亿元，增长45%。到2021年，预计我国云安全市场规模将超100亿元。

第四，云计算采用按需使用，按量付费的模式。Gartner预计在五年内基于云的安全订阅服务在整体安全投入中的占比增长37%。

Fortinet中国区高级产品与战略经理岑义涛认为，云安全市场利好给安全厂商云转型奠定了一个坚实的基础，“如果你还是按照以前卖盒子或者软件授权的方式，可能就跟不上云市场的发展”。

而中国云安全市场高增长也是Fortinet一直在中国市场不断投入，并且针对中国市场做了很多产品定制的一个原因。

2. 云安全优势逐渐显现

目前，中国用户在用云的时候有两个“迷思”，一个是上云等于省钱，另一个是上云就安全了。   

事实是什么样呢？岑义涛认为：首先上云不省钱，也不安全。云天然是贵的。如果把云的价格表单独拆出来看，每小时的计价，肯定是比自己投入在数据中心的单价贵，上云的目的是为了灵活的扩展性以及业务敏捷性。云上的安全其实是用户自己负责的，云服务商不会为用户公有云上的任何安全事件负责，不管国内还是国外。

Gartner的调研认为，大多数用户的安全事件并不是因为云服务商本身的安全问题而导致受到了安全事件影响。反而几乎所有的云安全事件最终的问题都是由客户自己导致的，比如说配置错误，这种事情屡见不鲜。

相比传统安全，云安全呈现不同的要求，也体现了不同的特点，比如：虚拟化技术的引入，打破了传统网络环境中的边界；云计算环境中的责任主体更为复杂；围绕云的相关安全合规标准在落地过程中会遇到各种问题，采用何种安全产品才能让云以及云的用户满足等保等相关要求近些年才开始逐渐明确。

7月29日，美国第七大银行Capital One称客户信息遭黑客窃取，被窃取信息数量约1.06亿条，涉及信息主要为2005~2009年期间该银行的信用卡用户的各项信息。据外媒披露，黑客可能是利用了Capital One的Web应用防火墙的错误配置，入侵到其托管在亚马逊（Amazon）的AWS云端文件存储服务，进而实施了数据窃取。

而AWS云原生的安全应变却受到追捧，其优势包括快速溯源的能力；云本身具备的特性，决定了能够提供很快速的响应能力；能够在漏洞发现时，或者很短的时间内就能够帮助用户进行一个修复。

3. 云原生技术成为云安全方向

云本身天生带的东西其实就是云原生，能够让企业享受到云平台带来的高可用性、弹性伸缩的能力和速度。

为什么强调安全需要云原生呢？岑义涛介绍说，安全其实除了最早期做阻断以外，现在更重要的是检测和响应，检测快，响应快。越贴近云原生的安全产品，就可以以云的方式和跟云耦合度很强的形式，去执行安全策略，去做检查。公有云自己本身的数据是全打通的，可以通过云原生的集成方式从底层抓到很多数据，之后去做分析，可以调用云平台本身的API来进行安全响应。

岑义涛认为，现在很多云上的安全解决方案，更多的是创业公司推出的，因为他们天然就诞生在云上，开发在云上，所解决的场景完全在公有云上。而像Fortinet这样拥有20年发展历史的企业要兼顾传统环境、私有云、公有云，这也是我们要去用云原生驱动器（Fabric Connectors）来发展的主要原因。这样通过这些API的集合体，来调用、采集云上数据和赋予能力，把自己变成云本身的一种服务。

4. 构建Fortinet云安全战略与产品

为了帮助用户在复杂且快速变化的IT环境中应对愈发复杂的安全威胁，Fortinet推出了Security Fabric安全架构，将先进、有效的安全架构覆盖到整个企业IT环境，包括本地内部网络、云端、OT环境等等，提高了企业组织整个受攻击面的可见性并加强了对其的控制。

岑义涛表示，Fortinet云安全战略的三大支柱分别是：自动化编排、管理、响应能力，最广泛的覆盖攻击面和云原生集成。

Fortinet增加一系列自动化操作功能，可以为用户提供实时威胁情报，并且实现对漏洞和高级恶意软件攻击的自动响应，其优化后的性能确保组织无需在关键业务运作和安全之间进行取舍。

Fortinet自动化的能力，可以把产品与智能解决方案和云平台很好的进行耦合，做策略的编排、管理和响应，来提升整体混合IT环境下不管是公有云、私有云甚至是SaaS安全策略的一致性。

通过云原生的集成方式，Fortinet能够全面的覆盖到这些环境，因为Fortinet的产品线够长，并且产品线和产品线之间，有协同联动能力，能够最广泛的去覆盖攻击者的攻击面，包括进行网络隔离、安全连接和保护应用安全。

除此以外和很多安全厂商或者传统安全厂商不同，Fortinet把自己一些产品SaaS化——安全作为一种服务，用户只需要在云上订阅，就可以按月付费，按需使用。

Gartner早前曾经做出过一个预言，在云计算的大背景下，云服务商本身会转变成安全厂商。张略则认为，未来云服务商和网络安全公司的云安全技术与服务将优势互补，让专业的事情，由专业的企业来做。