美国时间5月26日,Gartner《2017云安全服务最酷厂商》报告出炉,青藤云安全在云安全领域作为中国唯一一家厂商入选,进入了 Gartner 视野的,还有三家国外厂商。对于安全初创企业而言,成立不满3年的青藤云安全能够入选Gartner,证明业界对其前景十分看好。
Gartner《2017云安全服务最酷厂商》报告是为了安全和风险管理领导能够更好地理解最前沿的、即将成为主流的云安全解决方案。
报告的重大成果包括:
■ 管理云上行为的技术方案、针对云安全的厂商数量及产品都在持续增加,但云安全最佳实践还是让人困惑不已。
■ 安全专家必须提出可靠有效的、适应虚拟网络的网络安全控制方案。
■ 云计算的规模及灵活性为实施增强传统硬件管控能力的安全机制创造了很好的先天条件。
那究竟最酷厂商到底是什么含义?
安在(ID:AnZer_SH)也第一时间联系到了青藤云安全的联合创始人兼 COO 程度,他和我们分享了他对于云安全的最新洞见。
1. 一开始,我们就对于“最酷厂商”进行了提问,那么,究竟什么是最酷厂商?
程度:Gartner对Cool Vendors的定义是这样来的,它可以是鲜为人知的中小企业,但技术、产品一定具备了前瞻性的认知,所以能够另辟蹊径的创新性是第一个标准;第二,它的产品或技术方向在过去一年内对Gartner有极大的吸引力;第三是影响力,他们的技术对用户业务有实质性的、建设性的影响。而且假以时日,这些厂商有足以改变行业的能力。
2. 既然报告是《云安全最酷厂商》,那“云安全”是什么?
程度:要想了解云安全真正的含义,首先要了解云计算本身。根据NIST定义,云计算按照服务模式分为IaaS、PaaS和SaaS,按照部署模式分为私有云、公有云、社区云和混合云,按照用户角色分为消费者、供应商、代理商、运营商和审计方。大家可以通过下面几个点来了解云安全的具体内容。
用户和使用的云服务商不同,安全的责任也不同。如果用户只是使用IaaS层的服务,IaaS层安全由云服务商提供,之上的所有中间件以及业务安全责任全部由用户自己承担;如果使用的是SaaS层的服务,云服务商就要提供云相关全栈的服务;PaaS层的情况介于这两者之间。
组织将业务从传统IDC迁移到云的一个重大挑战是:要遵守众多的合规和审核的约束。《网络安全法》已经开始正式执行,公安方面的等级保护针对云方面也推出了等保2.0,以覆盖等保1.0在云计算领域的缺失,大数据中心联盟也推出了可信云的相关标准,网信部门更是对每个行业都提出新的监管要求。这些规定都意味着企业要承担更重大的监管责任。
信息安全领域不存在无懈可击的防御,无论是周详的计划还是周全的预防性措施,都无法完全避免信息资产遭到攻击。正因如此,致力于减少组织受攻击损失程度的事件响应,成为了信息安全管理的重要基石。
3. 谈谈入选Gartner的感受?
程度:1.这次的入选对我们来说是一次认可,也是一次很好的背书,可以给我们之后的公司发展提供一个更好的发展方向;2.对于消费者来说,可以让消费者更好地选择,更多地认识云安全行业的最佳实践;3.对于投资机构来说,可以有更明确的选择方向。
4. 入选Gartner之后下一步的打算?
程度:下一步计划是go to market,青藤云安全接下来会走向市场,在更多实践中证明自己的产品,也会逐渐铺开公司产品的覆盖范围,提高产品在各行业的使用率,逐渐占领市场。
5. 入选Gartner对于您自己的意义?
程度:对自己来说,创业的方向能够得到来自国际权威机构的认可,让我对公司、对产品方向更有激情和信心。我们是踩在了时代的一个发展风口上,并且通过专业的技术和独特的市场眼光,接连两次入选报告,也证实公司真得走在正确的道路上。
6. 对比三月份的那次入选,整个团队做了哪些努力促成本次的入选?
程度:第一次青藤云安全入选Gartner全球市场指南报告时,应该说是从市场角度切入了这个门类。之后通过反复与分析师的沟通与迭代产品功能,在不断交流学习,让我们方向越来越明确,功能也越来越贴近需求,但谁也不知道Gartner会把我们评为全球最酷厂商,这个真的是意外之喜。
7. 公司入选两次报告,作为COO和主推人有什么想表达的吗?
程度:从国际安全市场这个角度来说,我们国家终于有了自主可控的安全产品,自己拥有自主产权的研发成果,并且进入了国际视野。这对于我们整个行业来说都是一件鼓舞人心的好事。
8. 您认为青藤云安全的经验对其他创业公司的借鉴意义是什么?
程度:一定要看清楚行业的发展趋势,看清未来比分析现在的市场更重要。在现有既定市场几乎被蚕食完毕的情况下,怎么另辟蹊径,解决新场景中的新问题,从而找到最适合创业公司发展的道路,是非常重要的。研究国际上的发展趋势对创业公司之后的发展也十分重要。
