对云计算平台“保姆式”安全的一些看法

最近阿里云出现的因为云盾客户端升级的一个BUG导致用户系统正常的进程被隔离问题，想必很多人都有看到。昨天云盾的负责人道哥对该事件做了说明，态度非常诚恳，对事件的后续处理也做了详细说明（详见微信公众号道哥的黑板报）。

       今天之所以写这篇文章，主要对道哥文章中的“AWS的安全共担模式，和阿里云的保姆模式”从第三方安全产商角度来谈谈一些看法。

      阿里云提供的“保姆模式”，是阿里安全团队针对目前中国企业安全现状所采用的一个策略；目前主要提供了抗D服务、WAF、防暴力破解、木马扫描等。

     “保姆模式”从客观角度看，确实在中国当前的安全现状有一些自己的优势，可以快速的应对各种突发安全事件；但我们要知道“保姆”并不是“奶妈”，不能替用户做大部分的决定，不能跳过用户感知安全问题这一步，不然就容易产生以下一些问题：

     （1）角色定位的问题：哪些是“安全保姆”应该做的，哪些不该做？是否会存在一些不透明的功能，直接帮用户决定，直接跳过用户感知的这一步？

     （2）云计算安全生态环境建设的问题：当“安全保姆”做了太多工作之后，用户的安全依赖性就会变得越强；用户会认为这些安全问题是不是都应该由阿里云来负责，并会减弱选择第三方安全产商的可能性。当第三方安全产商发现在应用市场上用户选择的概率很小，也就会降低参与的积极性，减少投入；整个生态循环就不能健康的运转。

    （3）用户对安全认知的问题：用户对安全应急事件参与的越少，就越会淡化对安全问题产生后果的认知。中国安全市场发展到今天，加强用户对安全上的认知，很多安全产商都做了很多努力，包括乌云漏洞平台等;都希望通过一些安全事件，让用户真正参与对安全问题的解决，加大对安全的投入。

    （4）对中国安全市场发展可能带来的不利影响：中国企业用户对安全的投入在IT投入上占比不到3%,相比欧美国家接近15%的投入比例，是有较大的差距。当然对中国的安全产商来说也意味着有较大的增长空间。当未来中国越来越多企业用户选择使用云计算作为IT基础设施，如果用户认为安全大部分问题应该是云计算产商负责，对中国安全市场的发展将是非常不利。

（5）对中国云计算安全标准建立带来的影响：当国内目前最大的云计算产商采用这种“保姆”安全模式，势必会对其他具有一定竞争力的云计算产商的安全策略产生影响；云计算产商为了能更好的应对竞争，多多少少也会采用类似的策略（不然怎么应对用户说“阿里云都提供了这个，为什么你们不提供”？）。

正如道哥文章里提到：AWS作为业界云计算的标杆，在客户安全的态度上采取的是一种共担模式，即AWS只对它作为云计算平台本身的安全负责，而选择把客户的安全交给第三方安全厂商，所以在AWS的MarketPlace里，卖的最好的也是安全产品。 

     当然不可否认中国的安全现状跟欧美相比是有较大的差距，完全采用AWS的模式可能也不现实。如何能更好的设计好“安全保姆”这个角色，更透明的展示“安全保姆”所做的事情，是需要不断优化；但是加大第三方安全产商参与到云计算安全生态环境的建设力度，建立一个共赢的生态循环，一定是有利于云计算安全环境的发展，有利于用户增强对安全的认知和投入。

 安全狗作为第三方安全产商一直致力参与各大云计算平台的安全生态市场建设，欣喜的见证了各大云计算平台争相建立应用市场的过程，阿里云也是国内云计算应用市场建设的表率产商之一。目前安全狗的产品在腾讯云、UCloud、青云、AWS的应用市场上用户均可下载使用（阿里云上因为“保姆模式”暂时被下架，用户可通过安全狗官网进行下载使用）。

       相信通过各大产商的共同努力，未来中国的安全市场、中国的云计算安全生态环境将会往更健康的方向发展。