隨著云中安全事故與黑客入侵事件的數(shù)量不斷激增，云安全創(chuàng)業(yè)公司成為了大型服務(wù)商們收購(gòu)清單上的?？停?yàn)檫@些大型云供應(yīng)商正試圖在多個(gè)平臺(tái)中解決企業(yè)IT問(wèn)題。

在公有云平臺(tái)上，安全性始終是一個(gè)用戶長(zhǎng)期關(guān)注的問(wèn)題，而隨著企業(yè)對(duì)于公有云產(chǎn)品使用率的上升，云安全創(chuàng)業(yè)公司本身也成為了一種熱門(mén)的商品。2018年年初，AWS、Oracle和VMware都進(jìn)行了對(duì)創(chuàng)業(yè)公司的收購(gòu)以解決云安全的問(wèn)題。而隨著大型IT供應(yīng)商不斷強(qiáng)化自身平臺(tái)的功能與結(jié)束，這種收購(gòu)還將愈發(fā)頻繁。

[[221907]]

當(dāng)然，在收購(gòu)后，巨頭供應(yīng)商可能會(huì)將這些創(chuàng)業(yè)公司及他們的產(chǎn)品應(yīng)用在不同方面。 如今年一月被AWS收購(gòu)的Sqrrl，它最終可能會(huì)被集成到AWS安全工具集中以解決那些可能會(huì)影響到探索功能的問(wèn)題。而AWS兩年前收購(gòu)的Harvest.ai及該公司的機(jī)器學(xué)習(xí)工具M(jìn)acie則早已成為了AWS中進(jìn)行異常行為識(shí)別的產(chǎn)品。

其他一些收購(gòu)而來(lái)的公司資產(chǎn)將用于對(duì)公有云基礎(chǔ)設(shè)施的保護(hù)。 像Oracle對(duì)于Zenedge的收購(gòu)就是看中了它的云網(wǎng)絡(luò)安全產(chǎn)品。而我們也看到了Google和微軟在這其中的布局，如前者收購(gòu)了提供單點(diǎn)登錄功能的Bitium，后者收購(gòu)了可支持機(jī)器學(xué)習(xí)威脅檢測(cè)的Hexadite。

451 Research 的分析師Fernando Montenegro說(shuō)道，“這些家伙(巨頭供應(yīng)商)明白，安全是他們服務(wù)中的一個(gè)應(yīng)用障礙，他們會(huì)竭盡全力去減少這種問(wèn)題的發(fā)生”。而且，似乎這種趨勢(shì)已不僅僅限于云計(jì)算中，而是擴(kuò)展到了更廣泛的IT轉(zhuǎn)型中。根據(jù)Montenegro的統(tǒng)計(jì)，在2018年的前兩個(gè)月中，已經(jīng)至少有20家IT安全供應(yīng)商被收購(gòu)。

實(shí)際上，在云安全市場(chǎng)中，不僅有云原生的創(chuàng)業(yè)公司還有那些傳統(tǒng)的企業(yè)服務(wù)商，他們都試圖在市場(chǎng)中搶占出自己的空間。但這造成的局面就是沒(méi)有任何一家供應(yīng)商會(huì)在技術(shù)或市場(chǎng)份額方面具有絕對(duì)的優(yōu)勢(shì)，這些供應(yīng)商的解決之道就是去專注解決那些單一領(lǐng)域中的問(wèn)題。所以當(dāng)那些大型供應(yīng)商試圖充實(shí)他們的安全產(chǎn)品組合時(shí)，那些云安全創(chuàng)業(yè)公司就上了他們的收購(gòu)清單。

典型的案例就是企業(yè)安全傳統(tǒng)廠商McAfee收購(gòu)了Skyhigh Networks的，從而獲得了后者的云安全代理功能。而日志分析供應(yīng)商Sumo Logic也收購(gòu)了FactorChain，以便快速搜索和之別跨云資產(chǎn)的安全問(wèn)題。

就領(lǐng)域而言，供應(yīng)商們亦各有所長(zhǎng)，像微軟Azure專注于企業(yè)級(jí)市場(chǎng)，而Google云平臺(tái)則側(cè)重于較為復(fù)雜的工程任務(wù)。這些場(chǎng)景中需要完全不同的安全措施，因此沒(méi)有任何一家公司能夠提供一套適用于所有場(chǎng)景中的產(chǎn)品。所以客戶可能使用來(lái)自不同廠商的產(chǎn)品，形成一種“多云”的應(yīng)用模式，但是一般來(lái)講這些供應(yīng)商卻不太關(guān)注那些不屬于自身體系的產(chǎn)品，這帶來(lái)了集成的問(wèn)題。因而，在Montenegro看來(lái)，對(duì)于云安全創(chuàng)業(yè)公司的收購(gòu)也是那些巨頭應(yīng)對(duì)多云模式的一種手段。

不僅是這些有意在云安全中有所作為的巨頭，而且連一些非云安全公司都參與到了這波收購(gòu)浪潮之中。比如VMware于今年2月收購(gòu)了CloudCoreo，后者提供的產(chǎn)品可在多環(huán)境中對(duì)配置和漏洞進(jìn)行評(píng)估。而Cisco也于去年7月收購(gòu)了Obervable Networks以豐富自己的云安全產(chǎn)品組合。

云中的安全挑戰(zhàn)將持續(xù)存在，但是應(yīng)對(duì)這一問(wèn)題的功能與特征正在成為云產(chǎn)品中的一種標(biāo)配，而且云供應(yīng)商也會(huì)持續(xù)不斷的改進(jìn)以完善其產(chǎn)品功能。而Technology Business Research的分析師Cassandra Mooshina認(rèn)為，隨著企業(yè)在私有數(shù)據(jù)中心和云之間進(jìn)行數(shù)據(jù)共享，他們對(duì)于混合部署模式也將產(chǎn)生不同的安全期望。不過(guò)她也表示，隨著供應(yīng)商們不斷推動(dòng)混合環(huán)境、AI和分析功能的發(fā)展，安全將成為了客戶首要考慮的因素，因?yàn)樗麄儾幌Ｍ陨淼臄?shù)據(jù)會(huì)受到損害。

目前我們?nèi)圆荒艽_定這種多云管理的機(jī)會(huì)還會(huì)持續(xù)多久。不過(guò)第三方服務(wù)仍舊會(huì)不斷升值，因?yàn)槎嘣乒芾泶_實(shí)是一件刺手的事情，并且市場(chǎng)中還不斷會(huì)全新的創(chuàng)新。根據(jù)Montenegro的說(shuō)法，云供應(yīng)商自己將解決云安全中的大多數(shù)問(wèn)題，而客戶需要做的就是去確定何時(shí)進(jìn)行內(nèi)部工具或第三方工具的選擇。 他說(shuō)道，“我希望看到的是，人們既關(guān)注于由第三方提供的產(chǎn)品，又可以注意到他們合作供應(yīng)商可提供的那些服務(wù)”。