根據(jù)調(diào)研機構(gòu)TMR的預(yù)測顯示，到2022年，全球云安全的市場規(guī)模將增長到118億美元。隨著初創(chuàng)公司和應(yīng)用越來越多，云端軟件安全市場也變成了一個大蛋糕。 　　微軟：向谷歌開戰(zhàn) 　　上周微軟宣布，去年收購的一家云安全創(chuàng)業(yè)公司Adallom正式推出產(chǎn)品，同時更名為微軟 Cloud App Security。本次發(fā)布的新產(chǎn)品主要提供風(fēng)險評估、數(shù)據(jù)控制、威脅防護等功能。 　　根據(jù)微軟使用Cloud App Security所搜集的數(shù)據(jù)顯示，平均每個員工使用17種云端應(yīng)用程序，但是許多組織的IT部門并不知道組織內(nèi)正在使用的云端應(yīng)用程序有哪些，甚至是這些云端應(yīng)用程序可能沒有符合安全性、隱私和法規(guī)的要求。 　　還有 70% 的組織允許使用非企業(yè)內(nèi)部且不安全的網(wǎng)絡(luò)，也有 91% 的組織允許員工可以使用個人帳號存取組織的云端儲存。針對這種情況，Cloud App Security提供用戶可以監(jiān)控如 Salesforce、Google、Amazon、Dropbox、微軟等SaaS應(yīng)用程序的使用，以確保企業(yè)應(yīng)用的云端安全。 　　Cloud App Security提供的安全服務(wù)技術(shù)是基于微軟并購的云端安全服務(wù)商Adallom。有趣的是，Adallom的名聲大噪源于2013年攻破了微軟Office365的安全服務(wù)器，2年之后以2.5億美元被微軟收購納入囊中。在成為微軟的一部分之后，Adallom 能訪問整個Azure安全協(xié)議棧、信息安全圖譜數(shù)據(jù)，以及所有用于進一步開發(fā)產(chǎn)品的工具。 　　事實上，微軟不止收購了Adallom一家安全公司。2014年，微軟收購的Aorato公司，被收購后更名為Advanced Threat Analytics；2015年9月的Adallom；以及 2015年11月份的數(shù)據(jù)安全公司SecureIslands Technologies。這一切的動作都源于微軟去年秋季介紹的 “信息安全計劃”，其中包括開發(fā)信息安全工具以及展開收購。無論是收購還是此次云安全新品發(fā)布，無疑是對谷歌在云計算領(lǐng)域高歌猛進的宣戰(zhàn)。 　　谷歌：叫板亞馬遜 　　云服務(wù)市場中雖然已有大大小小的玩家，但亞馬遜的每一個舉措都會掀起不小波瀾。去年Amazon re: invent大會上，亞馬遜發(fā)布自動化云安全掃描服務(wù)Inspector，是一種可以檢測和識別潛在安全漏洞與合規(guī)漏洞的服務(wù)，它利用了 Amazon20 多年來的運營經(jīng)驗積累檢測完成后自動生成一份安全狀況報告，并給出后續(xù)解決步驟的建議。 　　就在會議召開后不到一小時，谷歌也宣布推出云安全掃描工具——Google Cloud Platform Security Scanner，而且還是免費的。 　　此項服務(wù)能夠識別谷歌應(yīng)用程序引擎內(nèi)的安全漏洞。目前市面上已經(jīng)出現(xiàn)了多款同類型的安全掃描工具，如 FormasaAuditor、Fierce 等，但谷歌認(rèn)為，其他的安全掃描工具常常會得出錯誤的結(jié)果，且操作程序也過于復(fù)雜，并非適合用于谷歌App Engine云平臺。而 Google Cloud SecurityScanner只需要使用者貼上需要掃描的源代碼，谷歌就會協(xié)助使用者檢驗隱藏在源代碼中，是否隱藏安全漏洞。 　　目前谷歌的云安全掃描工具只能在自己的App Engine云平臺（PaaS）上使用，但不支持所有的Google Compute Engine（IaaS）業(yè)務(wù)，亞馬遜的云安全服務(wù)同時支持PaaS和IaaS，這是谷歌與亞馬遜云安全服務(wù)的最大區(qū)別。 　　IBM：不甘落后的藍色巨人 　　就在2014年微軟忙著收購Aorato的同時，IBM也開展了一系列對云安全公司的收購，以補足IBM在云平臺方面的缺口，從而提供其解決方案的競爭力。 　　lighthouse Security Group專門從事企業(yè)身份與訪問管理，通過Gateway云平臺為大公司提供員工、客戶、供應(yīng)商等提供身份管理服務(wù)。lighthouse Security 此前是IBM的合作伙伴。除了收購 lighthouse Security以外，IBM還收購了意大利云安全公司Crossideas，幫助大型組織管理用戶角色，確保用戶不會做出不安全、不合規(guī)或者不合法的事情。 　　針對兩次收購交易，IBM官方回應(yīng)稱：“通過整合lighthouse Security Group、CrossIdeas與IBM的身份和訪問管理系統(tǒng)，IBM將提供一整套安全軟件和服務(wù)，保護和管理用戶身份。” 　　IBM通過在安全服務(wù)領(lǐng)域不斷展開收購，加強企業(yè)軟件行業(yè)標(biāo)準(zhǔn)建設(shè)，而且似乎在企業(yè)安全部門獲得了不菲利潤。據(jù)Gartner提供的數(shù)據(jù)顯示，IBM已成為全球第三大安全軟件廠商，僅次于賽門鐵克和McAfee。 　　隨著越來越多的企業(yè)對SaaS使用的不斷深入，不單單是云安全檢測服務(wù)競爭遭遇近身肉搏，整個云服務(wù)領(lǐng)域的競爭都會變得十分激烈。