我们的生活已经进入到了移动互联网时代,这个时代的典型特征就是随时随地的信息和服务消费。普通用户只看到了硬件终端和应用开发的蓬勃发展,但是这背后离不开云计算的支撑。超大网盘,企业云盘是当下云存储中比较常见的产品,也是应用最多的。但是对于整个云存储行业的市场现状,您了解多少呢?
云存储行业的发展非常迅猛,但是参差不齐。书生安全云的创始人王东临先生在接受记者采访时表示:云存储行业看似门槛很低,几乎是个企业就可以复制一套代码,部署几台服务器做云存储,但是云存储不是一个很成熟的传统行业,技术发展很快,如果仅仅是组装和部署而没有技术的创新能力,在市场上缺乏竞争力,肯定会被淘汰。因此,掌握技术非常关键。
书生安全云的创始人王东临先生
从目前从事企业云存储的公司做一个分析,不难发现,有一些企业自己贴上标签改叫云存储,像IBM、惠普。他们的本质上还是企业存储,产品还是传统的解决方案。
有一些企业的技术稍微高级一点,通过开源代码自己部署,硅谷有一家公司叫Cloudera,最大特点是给好多企业部署HADOOP,提供支持服务,但从单纯技术上说还是略低。
再就是能够掌握核心技术,根据自己的需求做定制化改造,比如像阿里这样的企业。通过技术进行技术改造,进而支撑淘宝等电商平台的大交易量。当然还有“书生安全云”,在存储方面通过技术积累不断的创新,获得了业界的认可。
Dropbox现在的产品和模式已经过时
安全是云存储的基础,今后用户的数据主要存在云端,本地只是缓存,不需要再放到本地,只需要通过网络调用,这是必然的趋势。这就相当于我们的电子邮件在服务器上,在本地只需要通过客户端打开查看。
目前整个云存储处于刚刚起步阶段,现在的云存储大都是山寨美国的Dropbox,当这种山寨之风越刮越猛的时候,王东临却认为,Dropbox现在的产 品和模式在不久的将来要被边缘化。这个观点,王东临和周鸿祎有过交流,王东临判断的依据:Dropbox是一个低带宽、高成本下的历史过渡性产物。因为它 是同步,只是用户的活跃数据,不是用户的数据仓库,没有把用户所有的数据存起来。现阶段,用户数据的存储还是依靠本机,在云端只存常用的数据。而且这个产品是面向桌面的,数据必须下载到本地才可以,用户还必须要安装软件才能打开。
很显然,当人们还是基于桌面工作,在带宽不够,存储成本高的情况下,必然会经历这个历史阶段。未来随着带宽的增加,存储成本下降,将以云端为主,云存储要面向云端,而不是面向桌面,本地只是缓存,用户可以通过各种设备接入。
安全是国内外云存储企业的软肋
美国云存 储的代表是Dropbox,开始宣称后台管理员不能看到数据,后来因为邮箱泄密事件,Dropbox改口承认他们的密钥确实有一些特殊人能够获得。据王东 临透露,Dropbox在运营过程中确实是加密的,只不过所有用户都是同一个密钥加密,缺乏基本的密钥管理,因此在安全性上存在隐患。
亚马逊在安全方面相对比较专业,但是做的最好的要数BOX,最差的是谷歌。谷歌的数据在斯诺登事件之前不加密存在服务器上,直到斯诺登事件曝出之后才开始加密处理。王东临坦言,加密对谷歌来说根本不是技术问题,而是和谷歌的文化密不可分。谷歌的理念是开放,这样可以通过对数据做分析进而投放广告。如果是这样的话,数据放在谷歌服务器上上的用户就要小心了,使用谷歌服务要承担被谷歌拿走信息的后果。
据悉,目前中国主流的云存储厂商至少大部分是不加密的,这在安全性方面存在很大的隐患。对于加密,一方面是企业缺乏安全意识,觉得无所谓。另一方面,要投入很大的成本,再就是降低效率。
企业的安全风险除了技术,还有内部的管理。从企业管理角度讲,中国的企业在风险控制方面比美国相对差一些。举个例子,在中国,没有几个公司敢说比马云管理的更好,但是在马云的管理之下也不乏淘宝“店小二”的存在。因此,内部管理还是存在风险的。即便是美国企业内控做的足够好,依然还有华尔街某个交易员泄露交易数据的情况出现,给公司造成了严重的损失,甚至拖垮整个公司。
也有些安全改造面临实际困难,比如在生产环境中做大的改动非常困难。甚至前几年华尔街不能完全电子化交易,不是没有这个技术,而是由于股市每天都要大量的交易。
“书生安全云”通过体系设计做到安全防控
造成安全隐患的因素非常多,有技术层面也有管理层面。王东临认为,绝对安全的技术也不存在,目前没有任何一项技术能做到绝对的安全,即使通过加密技术,最多能达到BOX的水平,内部人员同样可以看到。在这种情况下,书生安全云通过设计一套安全的体系,利用体系解决安全问题。书生云存储体系架构在设计的时候假设所有的网络、服务器、操作系统、存储等设备都靠不住,也假设所有人都靠不住,包括公司决策者,在做到尽可能排除一切外界干扰的情况下,保证数据的安全,这是书生云的安全基础。
书生的基因是一个软件公司,做安全文档出身。目前是互联网企业中唯一一家有涉密资质的企业。其客户包括:国办、中办、党中央国务院、国家安全部、国家安全局、中纪委、检察院等。现在大约在5万到10万家之间,很多都是政府,央企,银行,中国所有的银行,百分之百的大陆地区的中央部委和省级政府,所有的央企,全是书生的客户。
书生之所以能够获得重量级用户的认可,这也离不开书生安全云的安全体现设计。王东临和客户洽谈合作的时候会笑谈,即便王东临是个坏人,用了书生的软件,你的数据还是安全的,因为内部人员根本看不到。
“尽管三权分立监督制约的机制肯定会有效很多,但还是不够的。书生早期在做安全鉴定的时候,就是国家秘密级别的,比如某个国家要对付中国,是按照这种需求要求我们。经历这种要求,再回到商业领域,安全级别可想而知。”书生安全云的创始人王东临在接受采访时说。
对于能不能防止类似斯诺登事件的发生,王东临更是拍胸脯表示:“肯定没问题。我们对棱镜是免疫的。”
书生安全云打造数据的安全闭环
云存储的 核心是数据的安全,尤其是企业的核心数据,安全性是企业选择供应商的直接考虑因素。王东临表示,在数据安全上,书生安全云提供的是一个闭环。这个闭环就好比无缝钢管,要做十米长的无缝钢管很容易,但是做一千公里就很难了,就要保证无缝还要确保是闭合。从信息安全角度说,是针对专门应用的。
另外,王东临谈到,安全体系和加密算法有很大的区别。一个建筑商不需要发明水泥和钢筋,只需要把材料用好就可以打造一个很好的建筑。从安全角度,如何打造安全闭环是书生要做的,加密算法书生没有创新,但是对成熟加密算法的运用是比较成熟的,经过了多年反复在安全环境下使用,被大家公认是可靠的。
加密算法要筛选密钥,不好的密钥你要筛选掉,否则就容易被破解。作为一个安全厂商,如果没有足够的积累,这套安全的体系可能会出现很多问题。因此,在基础技术环节上,书生选的都是比较成熟、可靠、经过长期的验证的算法。
核心技术是一个企业发展的根基,书生最关键技术不是在加密上。书生安全云无需在服务器端不需要明文即可提供完整的云服务,别人做不到,这是书生的核心技术,并不是单纯做加密。
开拓市场离不开合作伙伴 也需要自身本领过硬
从市场的开拓来看,尽管书生更偏重技术,但是非常重视企业间的强强联合。比如甲骨文是书生的全球合作伙伴。中国、日本和欧洲等地的市场也都有很大的合作伙伴。在中国目前是以企业用户为主,这也是书生为什么没有和其他作云存储的企业拼产品的原因。比如,中国的市场要素虽然没有美国健全,但是中国市场非常独 特的一点就是人脉关系,书生已经和很多国内的大公司进行合作,比如书生和360一起联合开发了360书生企业云盘,现在已经开发出了原型,并且启动了产品的营销工作。
现在是应用为王,任何的技术都要接受用户的考验。国内云存储的企业都在推自己的应用,一方面是直接吸引用户,吸取用户的反馈,进而改进技术和体验,另一方面也是建立口碑的重要途径。
对于书生未来是否考虑开发云端应用,王东临表示:“简单的应用自己开发,根据需要会选择合作伙伴一起开发。如果合作的话书生安全云提供IAAS级的服务。”
目前,书生在美国第一大业务是医疗市场,医疗市场刚刚开始往云端迁移,而且安全是首要问题。美国有一条专门保护病人隐私的法案HIPAA,医疗机构必须 保护好病人的隐私,如果造成病人隐私泄露,就要遭受严厉的处罚,一个人最高可以罚150万美元。目前最高的受罚记录由美国国防部保持,这个机构有四百多万 多退伍军人的医疗记录,信息丢失之后,按照每个人最低1000美元算,罚金高达49亿美元。
在美国,病人的病例属于个人,不属于医院,所以这和国内的机制差别很大。在这种情况下,就可以基于云存储帮助他们解决问题,而书生安全云可以承担安全责任。结合医疗这一个新兴的市场,现在重点去开拓医疗市场。