作者: 云栖号案例库 416人浏览 评论数:0
云栖号案例库:【点击查看更多上云案例】 不知道怎么上云看云栖号案例庫,了解不同行业不同发展阶段的上云方案助力你上云决策! 公司介绍 厦门冠赢网络科技有限公司是一家高速发展的新型网络科技公司。2019年3月冠赢网络荣任厦门市动漫游戏产业协会副会长单位;2
作者: 云栖号案例库 277人浏览 评论数:0
云栖号案例库:【点击查看更多上云案例】 不知道怎么上云?看云栖号案例库了解不同行业不同发展阶段的上云方案,助力你上云决策! 公司介绍 我们公司成立于2018年运营的游戲平台有:纸牌类、棋类、骨牌类、对战类。2019年被暂停9个月的国内游戏版号审批迎来“解
作者: 上云活动指导 4901人浏览
本文总结了阿里云用户茬购买阿里云之前一些常见的问题包括,阿里云什么阿里云为什么贵,阿里云多少钱 阿里云最低多少阿里云分期是什么,阿里云有哪些服务阿里云有什么产品,阿里云服务器如何购买阿里云好用么,如何购买阿里云怎么抢阿里云免费套餐,阿里云如何购买
作者: 尛小的我呀 4674人浏览 评论数:0
首先介绍下阿里云游戏服务器 阿里云针对游戏而推出的高性能服务器配备游戏盾和Ddos高防IP构建最强游戏安全防護体系,轻松防御百G级别Ddos攻击以及各种应用层攻击阿里云的游戏专用服务器,以其高稳定高可用性以及强大的防护能力,正日益受到遊戏开发及游戏运
发布于: 11:15来源:未知 作者:小蚁云安全团队 点击: 次
小蚁网络为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航 全国服务***:400-901-5608
之所以写这篇文章的起因是从詓年开始不断的有业内的投资公司和一线互联网厂商的投资部都通过我的一篇知乎专栏《》找到了我,咨询有关IDaaS领域相关的业务前景咨詢我的意见,因为okta在美国的成功上市并且市值从14亿美金涨到了30多亿美金,而且最近又因为玉符这家公司获得了投资所以越来越多的投資界朋友开始关注IDaaS领域。
这篇文章我想谈下我对IDaaS服务是否能在中国企业级市场成立以及和阿里云的一款貌似毫无关系的安全产品游戏盾,以及为什么游戏盾最后会成为弹性安全网络
这几个看似毫无关联的产品其实是代表了美国企业级市场和今天中国云计算市场发展的路徑和演进路线,看完我这篇文章后就会明白为什么okta可以在美国成功,而为什么在中国难成功又为什么会直接从IDaaS过渡到弹性安全网络这個产品
笔者在2016年的时候负责阿里云的生态拓展,也就是阿里钉钉迅速成长起来的那一年钉钉的企业客户像滚雪浗一样快速的膨胀,在国内有了客户就有了市场有了市场就会有生态,注意一下我这句话的顺序客户->市场->生态,这就是典型的互联网思维而美国企业级服务正好是反过来的,仔细去研究一下AWS就明白了这也是为什么BAT最适合做IDaaS但是BAT不会做IDaaS的原因,换句话说美国是技术苼态决定市场,而中国是业务生态决定技术
当时笔者和很多钉钉的ISV交流的过程中,发现一个SaaS服务集成到钉钉软件里的一个安全问题准確的说其实是一个业务账号打通的问题,举例来说一个做传统ERP软件的厂商,想要跟着钉钉这款SaaS服务快速发展以及在公有云的浪潮推动丅进行转型成为SaaS软件交付商,
当这个厂商要为部署私有云环境里的软件集成到到上阿里钉钉时候为了能让客户的企业的员工通过钉钉看箌部署在私有云环境里的系统数据报表,这个时候出现了一个问题就是钉钉的企业账号和私有环境的企业账号(有可能是LDAP账号)打通的問题,钉钉给出的解决方案是提供一个API让SaaS软件厂商自己通过写一个中间件的形式来打通两个系统, 这个时候会有三个问题第一,每家SaaS廠商的账号登录协议都是私有的第二,企业需要管理每个员工登录SaaS的权限和审计第三,很有可能因为编码的安全性较差导致安全漏洞一旦泄露出去会是一个安全事件,因为这个账号登录管理和安全性的问题笔者去挖掘国内外做类似安全解决方案的厂商,发现有一种叫IDaaS的服务提供商可以通过标准的登录协议将各种SaaS服务集成到一个平台上,对企业的客户提供一个账号登录所有系统的服务国外最有代表性的就是okta,oneloginpingID,国内当时有洋葱九州云腾和后来的玉符,
因为工作的便利性,笔者拜访了大量的企业客户和SaaS提供商最后站在云服务提供厂商的角度去看企业客户,IDaaS服务提供商SaaS软件提供商的关系,最后笔者发现IDaaS在国内推广会很艰难原因如下几点,
第一IDaaS服务本质上是┅个企业管理内部账号的问题,对应到一个企业里是IT管理或者信息安全部门要解决的问题,也就是说是一个企业的CIO或者CSO要关注的问题洳果是BAT这样的企业,肯定会自己做类似阿里巴巴的阿里郎,提供了类似***访问内网所有办公系统的SSO功能在这个基础上再去延展,解决内蔀信息安全的问题如数据防泄露,安全审计等功能如果不是BAT这样的IT企业,更多的会关注在业务上不会因为一个管理内部账号的问题詓花钱买一套软件,说白了企业只有到了一定规模后才会注重内部信息管理而到了规模的企业一般会选择自己解决,没有到了这个规模嘚企业一般更愿意把钱花在如何扩展业务这是IDaaS服务在客户侧的问题,
第二和美国企业级软件服务提供商不同,中国的SaaS服务很少会在设計阶段就把标准的SamlOpenIDconnect协议作为软件的登录协议,这就导致了如果有一个IDaaS服务提供商想要集成各种SaaS服务就需要适配各种不规范的登录协议,而且还需要SaaS服务商去配合修改这件事情就阻碍了IDaaS在企业SaaS软件的推广,这是IDaaS服务在SaaS服务商一侧的问题
第三,最后即便上面两个条件都滿足了今天中国的企业客户是否愿意把业务和账号体系放到公有云(互联网)上,这也是个问题或者换句话说,今天有多少大型的囿对内部信息管理有诉求的企业愿意把自己的业务和数据放到公有云上,如果这个条件不满足以上两个条件也无法支撑IDaaS服务在中国的推廣,
所以笔者的结论是企业客户先要接受把业务上云信息化管理(互联网+)演化的路径可能是IaaS基础设施层面的——>然后是办公软件SaaS化——>然后才是IDaaS服务的需求
笔者在《》这篇文章里也提到过欧美国家经历了合理的经济發展的阶段,所以企业是按照规则和标准来管理和运营的一切都有标准化的管理和规范,账号接入这件事也是同样适用每个企业应用嘚账号系统都是按照标准的auth协议或者Saml,OpenIDconnect协议去完成的所以当这种服务接入第三方系统时候是很顺滑的接入,
而中国目前还是领导说了算嘚农业经济发展时代所有的系统和服务都要自己搞,没有标准化的流程和管理虽然我们今天直接跳到云计算的时代了,基础设施上去叻但是软件服务的理念没上去思想需要同步上去是需要时间的,
这里笔者举个例子当一个央企或者国企的领导决策是否要上共有云的時候,注意:是领导决策不是技术人员或者架构师决策是否上公有云,领导第一考虑的要素是数据会不会有泄露风险,如果一旦出现問题责任谁来承担,特别是国内大多数企业里缺乏懂信息安全的专家所以企业上云的决策上往往是片面的,缺乏体系化的指导再加仩国内云计算环境不好,往往都是通过市场夸大宣传的手段去牵引客户加上领导也不懂为什么要上云,就导致了目前这个现象往往是仩去了之后才想起来救火,所以领导的逻辑是先看同行业其他人上他们上去了我们再上,这样至少不会做先烈
更换IaaS基础设施的阶段尚苴如此,更不要提后面的办公软件SaaS化和IDaaS了
虽然中国企业目前不需要这样的基础服务,或者说领导们不懂技术
但是中国的企业需要业务,领导们懂什么是双11什么是支付宝,什么是BAT所以只要对业务有帮助的可以考虑先上,所以才有了钉钉这样的产品BAT也是这个思路,先紦客户圈上来成为我的生态合作伙伴,注意是业务生态合作伙伴,不是技术生态合作伙伴等到业务到达一定规模后,我们再考虑如哬解决其他问题比如账号登录的问题,
所以最适合做IDaaS业务的是BAT因为他们有生态体系,可以拉着企业客户和ISV一起进来构建他们的生态,
但是BAT不会做IDaaS服务或者换句话说IDaaS服务虽然是最大的市场,但是不是最赚钱的市场客户也不会因为这个服务去花很多钱,
所以BAT会解决登錄管理和信息安全的问题但是不会是通过这样的方式去解决,肯定是通过自己内部私有协议的方式去解决
或者换成其他的高价值服务詓卖给企业,这就是我下面要讲的游戏盾和弹性安全网络
前面说了这么多IDaaS服务,终于把阿里云游戏盾和彈性安全网络引出来了当初笔者在意识到IDaaS服务很难在国内推广落地以及企业客户不会因为一个成本问题去买单的时候,就想客户会关心什么样的问题于是笔者拜访了各种SaaS服务提供商和客户,笔者发现所有的SaaS服务提供商都要回答他们客户一个问题,就是他们的客户使用叻他们的SaaS软件服务上了公有云,如何保证他们的数据不被泄露不被入侵,SaaS服务提供商一般是没有能力解决IaaS安全问题的所以这个时候財需要云服务提供商来帮助SaaS服务提供商解决这个问题,
换句话说假如云服务提供商提供一种基础设施服务,能解决掉数据安全的问题防攻击的问题,SaaS服务文件防病毒的问题顺带,注意是顺带再解决一下账号登录管理权限管理,操作审计的问题貌似客户更愿意为这樣的服务区买单,而不是仅仅解决一个IDaaS的问题
在从企业客户把基础设施从IDC迁移到云计算服务上的时候,优先考虑的是数据安全问题防攻击的问题,然后才是SaaS账号管理的问题这个需求路径和笔者前面提到的IaaS基础设施层面的——>然后是办公软件SaaS化——>然后才是IDaaS服务的需求昰完全对应上的,
游戏盾这个产品是笔者当初在阿里云负责的一款解决DDoS攻击的产品最初在游戏行业推广和普及,但是这个产品的终极目標是要做到普适所有的行业客户所以最近更名为弹性安全网络,未来不出意外会陆续加入各种各样的安全服务甚至账号管理服务,安铨审计服务只有这样的一站式,便捷开启的SaaS安全服务才更符合企业上云和企业级软件化演进的路线,
所以笔者判断在中国企业级市場里,会有BAT推出的类似弹性安全网络的产品而很难出现okta这样的IDaaS服务提供商,当然有一种可能就是会出现某一个行业领域里的okta,比如银荇金融行业的IDaaS服务提供商,建立行业级的IDaaS服务标准这样才更符合BAT宣扬的生态战略,但是这个情况出现的前提是这个行业的寡头没有被BAT吃掉否则又会出现笔者前面提到的现象,
IDaaS在美国的成功和弹性安全网络在中国的出现某种程度上就反映了中国因为快速发展,拿业务說话技术服务于业务现象的缩影,中国的云计算至今还是业务生态而非技术生态中国的云计算也非美国的云计算,就想中美两国的政治体系也不一样本质的问题在于人,引用今年ISC大会的主题就是“人是安全的尺度”所以中国的云计算,SaaS服务云安全服务也会有自己嘚演进路线,
希望中国在迅速发展业务的同时也真的像马云说的那样,阿里巴巴最终会成为一家技术公司的愿景希望中国真的能出现Google,亚马逊这样的公司