現在越來越多的用戶選擇上云，這不只是對于原來自己搭建服務器或者自建IDC的思路的轉變，更是對于云服務提供商的信任。而這種信任，很大程度上是基于云服務提供商對于用戶數據安全性和服務穩定性的保障。而如果將這兩點比較，安全性則顯得更加重要，因為一旦云上的業務數據發生泄漏、篡改等安全事件，無疑會對企業的業務和聲譽造成非常惡劣的影響和經濟上的損失。

云服務提供商應該承擔兩方面安全的責任，一是用于提供云服務的硬件基礎設施安全，二是云上用戶的數據安全。而作為中國用戶數量達百萬級以上的公共云服務提供商，阿里云又是如何做的呢？

阿里云基礎設施的安全

談到阿里云安全，大家可能或多或少對阿里云的云盾有所了解，但是對于阿里云基礎設施的保護，阿里云則有其專門的團隊來做這件事情。不過，不是完全和云盾割離開，而是基于云盾的一部分能力去做，比如說抗DDoS攻擊的能力，來保護阿里云云平臺自身的安全。而且除了專門的團隊之外，阿里云還會采購一些第三方安全廠商的產品，整合到阿里云的基礎設施中。

阿里云安全負責人近期在演講中提到一個觀點，這也是最近Gartner的一個報告所提到的，那就是云服務提供商最終會向著“安全廠商”轉變。因為鑒于客戶對云服務商所能提供的安全性的剛性需求，云服務商做安全似乎已經成為了一種必然趨勢。而且相比于一些安全廠商虛擬化的產品，如VPN、WAF等這些更加上層甚至偏應用的安全，阿里云則更傾向于做底層安全，比如說攻防、數據庫的透明加密等。因為越是靠近基礎設施的安全產品，越是會被云服務商所包裝和覆蓋，也就是說對用戶的透明化和不可見。雖然可能其它基礎設施安全廠商的產品還在用，但是對于客戶的感知來講，則更多的是阿里云提供這樣一個安全的云環境。

對于云上租戶的安全，阿里云又是怎么做的？

計算、存儲、網絡、安全和數據，是阿里云服務的五大核心能力。而這其中，用戶安全這部分，則是通過云盾來提供完整的安全解決方案。

云盾，涵蓋網絡安全、服務器安全、數據安全、業務安全和移動安全著五個安全領域，DDoS高防IP、WAF、主機安全防護（安騎士）、專家服務（安全管家）、證書服務、加密服務（聯合江南天安，由江南天安提供硬件密碼機(HSM)，通過加密服務的API，對業務數據實現密文轉換和解讀）、內容安全（綠網）、反欺詐、移動安全以及態勢感知和先知計劃（眾測）這十一個安全產品，并基于威脅情報（包括漏洞、惡意URL、惡意域名、IP信譽庫和惡意樣本庫）這一核心能力，組成其整體安全解決方案。

當然，考慮到使用阿里云的資源和成本，云服務的客戶也不希望“把雞蛋都放到一個籃子里”，因此除了云盾，阿里云也需要搭建自己的云安全市場，組建安全生態圈。

"本次與阿里云的戰略合作是我們雙方對云計算未來的高度認可。作為一個第三方的云數據安全服務提供方，安華金和的服務有利于打消用戶的上云顧慮，有利于提供數據所有權保護。本次大會的主題是計算無邊界，無邊界的計算給我們提供了計算的自由，數據的自由，安華與阿里的戰略合作將在自由的基礎上提供給我們安全，我們希望能實現從自由到安全的自由。"

——安華金和聯合創始人兼副總裁 楊海峰

"在云計算時代，傳統的安全產品的模式的確面臨相當大的挑戰，因為越來越多的企業用戶開始選擇云平臺，而不再是IDC。這實際上是網藤風險感知產品之所以大力發展SaaS公有云版本，本次與阿里云深度合作對享受阿里云服務的用戶而言是極為受益的，網藤將充分發揮自身技術和產品優勢，為客戶帶來便利和專業的云安全服務。"

——斗象科技CEO袁勁松

阿里云安全生態圈

現在入駐阿里云云市場的安全市場并有產品正式上線的，有31家安全廠商。這些廠商有像深信服、山石網科、安全狗、云鎖這樣的傳統安全廠商，也有如青藤云安全、思睿嘉德這樣的初創企業。除此之外，還有10幾家和阿里云有合作關系的安全廠商，其產品暫時還沒有在云市場發布。