狄更斯《双城记》中有一句名言:“这是最好的时代,这是最坏的时代。”
对于大多数IT产业生态链的合作伙伴来说,今天的生意并不好做。有人说,除了市场大环境因素之外,另一个重要原因,就是“云计算搞的鬼”。事实上,不论是传统IT设备的分销生意,还是传统IT设备的集成生意,都面临着需求不足的窘境,但与之相反的是,所有和云计算相关的生意,正在变得越来越红火,需求量越来越高。
一个例子,即便是书生集团这样原先依靠自主数据安全技术,坐拥大量政府、金融、央企、军队客户的软件公司,如今都对云计算动了心。
“中国的云计算市场还是一个丛林市场,处于初级阶段,因此大一些的机构客户,都更为侧重私有云。”书生集团董事长兼CEO王东临是一个典型的技术男,没有任何背景,完全是凭借自己技术过硬的产品,协助中国国家安全保密部门,抵御美国中情局级别的攻击。
也正是因为此,书生公司的客户遍布几乎所有中央部委、省级政府、国有银行、央企的供应商;而今,书生公司进入云计算领域,也是中国精品具有国家涉密资质的互联网企业。
数据安全的云商机
“企业级IT安全分为3大类:网络安全、系统安全、数据安全,比如启明星辰主要做网络安全,360主要做系统安全,而书生主要做数据安全。”在王东临看来,云计算安全也同样分为网络安全、系统安全和数据安全,但今天国内的云计算公司,都没有对数据进行加密,即便是google也是最近才刚开始对数据进行密钥加密,因此2015年频频爆出数据泄密事件就不足为怪了。
几天前,阿里云首次联合江南天安推出了能让数据明文进去,密文出来的加密服务。很显然,云上用户的数据隐私和加密已经成为当下安全界倍受瞩目的焦点。
不过,阿里云携手江南天安发布的云数据加密服务并非国内首款。实际上,早在今年8月,书生安全云就以其在美国的医疗云事业部SurMD的名义,在全球最大的黑客峰会DefCon上发起了另类黑客挑战赛——书生安全云向参赛选手提供服务器的管理账户,打开网络安全之门,仅凭自家的TruPrivacy专利技术可以在不牺牲功能、性能和成本的前提下为云服务构建了一套可以从数学上中证明其安全性的系统,最终轻松战胜数百位全球优异黑客。
“常规的数据安全技术并不适用于云服务,仅仅是数据去重的要求就难倒了业界众多巨头,而SSL则是有缝加密,安全性比较弱。”王东临解释说,TruPrivacy通过端到端全程无缝加密、专业的密钥管理、先加密再去重的机制、无需知晓用户密钥也能找回丢失密码等技术,重新定义了云存储服务的安全性。
王东临认为,真正的安全机制应该避免任何人为风险,因此在书生安全云的整套体系中,即使公开源代码,开放服务器权限,任何人都无法从云端窃走数据。
但是,无需在云端拥有密钥或用户登录凭证的前提下,提供云存储的完整服务,还需要把安全融到云的核心存储系统。
云计算也需要增值集成
“云平台的关键无外乎安全、性能、成本,而性能的决定因素是存储,所以我们做自己的存储系统,不仅提升IO性能,还可以做到综合性能提高50%,而通过密文去重的技术,可以让成本大幅度下降,这是我们的优势。”王东临解释说,同样一个加密,具有专业经验的方案商可以把它降低到毫秒级的性能影响,而今天几乎每一个客户都有搭建云平台的需求,都要做POC,书生云在性能、成本和安全方面的优势,可以让书生云很容易赢单。
虽然书生集团在美国的医疗云是公有云,但国内的私有云市场需求更大,安全需求更高,因为没有企业愿意受制于人。
“我们做软件的时候就有技术基因,因此自研做IaaS,很快取得了一系列创新突破。” 王东临笑着表示,书生公司的转型路径是从软件转向云计算,先是切入SaaS,再改到IaaS上面,也是机缘巧合。
“我们会以搭建私有云平台为主,成为云增值集成商。虽然客户的第一笔云平台的投入不会太大,但我们做好了高可用、高性能及水平可扩展,后续就会有10倍的扩容空间。”王东临把整个商业模式想得很清楚,甚至想好了全球推广的步骤。
“最近我们刚刚作了慎重决定,计划把正在申请中的云存储专利放在OpenStack上开源。”王东临认为,“这样会给我们在全球带来非常多的商业机会,并且打造我们具有竞争力的品牌。”
毫无疑问,2016年的数据加密将进入云时代。而书生云通过技术创新,从软件提供商到SaaS服务商,再到IaaS增值集成商的转型模式,对于传统IT产业链来说,是一种非常有益的补充。
事实上,随着客户IT成熟度的提高,云作为一种服务模式,需要为客户提供明确的POC,因此真正降低客户的IT成本,解决客户的问题才是关键。