开门见“山”|24年我们去火山引擎转了转

FreeBuf 2024-01-31 10:42:45

过去几年,云计算经历了飞速发展与落地阶段。随着大数据、物联网、云计算、5G等关键技术的不断突破发展,企业的云上业务规模增长迅猛,混合云、多云逐渐成为企业普遍选择的部署方式。云安全正伴随着云计算,逐步嵌入到各类应用场景之中。

如何更加全面、有效地保障混合云和多云的安全性,成为了企业关注的重点。国内外安全厂商也因此纷纷开始聚焦、布局云安全业务。其中,字节跳动旗下的云服务平台火山引擎近几年在云安全领域初露头角。

结合字节跳动多年积累的网络安全建设经验,以及对企业多云异构环境下安全需求的深度洞察,火山引擎推出丰富的云安全产品线,为金融、汽车、泛互、消费、文娱等多个行业的诸多企业提供了全面的网络安全解决方案。

作为FCIS大会的合作伙伴,火山引擎在去年11月22日举行的FCIS 2023网络安全创新大会上顺利举办了《安全新势力·创新实践分享》专场论坛,众多嘉宾现场分享了安全实践成果、前沿理念及实战经验,全方位展示了火山引擎在云原生安全、多云安全、数据隐私计算、大模型安全等领域保障用户安全增长的创新实践能力。

这朵安全、透明、可靠的“火山云”,引发了我们的好奇心,也引起了业内的广泛关注。那么,火山引擎在云安全业务领域的发力点、业务模式、优势与创新、差异化打法究竟是怎样的?为此,我们在2024年开年对火山引擎做了一次深度探访。

发力ToB安全的新生力量:从字节来,到企业去

随着云计算市场的日益成熟,传统安全厂商、公有云厂商开始纷纷加入云安全领域,安全逐步向云上迁移。在云计算的代际跃迁背后,是越来越旺盛和复杂的上云需求。

那么身处竞争激烈的多云时代,火山引擎这朵“火山云”是否真的安全可靠,透明可信?在这一次探访后我们有了答案。

大家都说火山引擎是一家“年轻”的云厂商,确实,但是如果你说它是云安全行业初出茅庐的“新人”,我不苟同。

大家对字节跳动都不陌生,字节近些年在ToC用户增长方面几乎做到了极致。字节旗下的今日头条、抖音、西瓜视频等产品不断受用户喜爱。经过数年内部实践积累,字节跳动的各种能力已经在不断壮大的结果中得到验证,“能力溢出”的内部需求待释放。2021年火山引擎召开品牌发布会,就表示字节跳动正在把自己的推荐算法、数据分析、人工智能等核心技术,通过“火山引擎”,开放给企业客户。

字节希望通过“能力溢出”的方式,助力B端客户实现高效率的数字化创新,成为用户带来显著的业务增长的新动力,帮助用户提升服务能力和市场竞争力。正是这一殊途同归的理念,“火山引擎”这朵云应运而生。在火山引擎的产品描述文档文本中,“安全”被放到了第一位,成为“云”的前提。同时,火山引擎云产品也是字节跳动“敏捷迭代”技术实践的对外输出。

相较于其他大厂的云产品,问世不到四年的火山引擎,看起来在时间上似乎是“落后”了太多。但这也正是我们探索这朵火山云时发现的一个有趣的地方,它既“新”又不“新”。为什么这么说,因为在字节多年业务发展过程中,沉淀了经过大规模实践验证的增长方法、工具和技术能力,火山引擎所拥有的“字节同款”正是火山引擎的核心优势之一。这也是为什么在多云时代、提倡云原生的趋势下,火山引擎显得更加如鱼得水。

无论是极致的性价比、云+业务价值驱动,还是在开放共享方面,火山引擎都走在创新的前沿,帮助企业实现业务增长和数字化转型。

这让人颇有一种火山引擎从字节跳动的内部云实践中来,到其它企业中去的感觉。

作为一个创新者,尽管火山引擎问世时间尚短,但从另一个角度看,作为生而原生的新生代,这意味着火山引擎没有很多存量的历史包袱,对新技术、创新架构的拥抱能够持一种更加开放的态度。

“少而精”的四大产品矩阵,构建全链路防护能力

在不同的阶段,企业对于云计算产品的诉求也各不相同,再加上增长视角存在一定差异,所以在实际应用过程中,各个云计算产品所能带来的赋能作用也相对有限。

尤其是在多云时代,尽管有着大量的云计算产品持续涌入市场,但市面上真正能理解行业,并真正能够产生业务价值的却屈指可数。

在此次探访中,我们加深了对火山引擎云安全业务的了解。基于字节跳动大规模业务实践中的安全技术研究积累,火山引擎云安全构建了以云原生安全、数据合规安全、多云安全、大模型安全四大能力为核心的产品矩阵,为客户提供了相对全面、完备的安全建设体系,帮助客户实现降本提质增效和安全上云。

然而,随着云计算 2.0 时代的开启,企业不再单纯地为了上云而上云,而是更加关注如何在云上快速构建应用,并持续迭代,从而具有业务创新的能力。

火山引擎云原生安全解决方案源于字节跳动内部云原生安全实践,已服务于字节跳动百万级主机节点、千万级容器、10万+在线微服务、3万+单日平均线上变更的云原生业务系统的安全稳定运行。

去年8月,火山引擎公布了云原生安全解决方案全景图,涵盖了设计开发安全、构建分发安全、部署交付安全、运营处置安全和多云安全治理等多个方面的能力,通过提供覆盖云原生应用从设计、开发、部署到运行的一站式全生命周期云原生防护体系,帮助企业在云原生应用的全生命周期中,生成原生化的安全免疫能力,建立敏捷、可靠的云原生安全体系,让云原生安全可知、可见、可控。

与此同时,在字节跳动多年业务发展过程中,由公有云、私有云、边缘云等构成的多云形态长期存在,这也使得火山引擎能够深度洞察企业多云异构环境下的安全需求,并在此过程中积累丰富的多云管理经验,结合客户在多云部署时的痛点和安全需求,最终形成了一套标准化的安全产品,以及多云安全解决方案,为企业提供SaaS化一站式多云安全管理服务,助力企业在多云时代安全上云和高效用云。

另外,随着越来越多的企业基于数据进行科学决策,数据安全成为各行业重点关注的议题。数据收集是否合规;数据处理时是否被恶意访问、篡改或泄漏;数据传输时是否完整、准确;数据储存是否出现了恶意攻击与解密算法等等都是目前企业存在的典型数据安全问题。

基于以上数据安全问题,火山引擎推出了数据合规安全解决方案,通过构建数据安全综合管控平台,并配套合规检测相关自动化能力,并以管控平台为基础,以智能化、平台化、细粒度化、模块化为数据安全产品演进原则不断精进,为企业提供了免改造、高性能、跨平台的数据安全能力。

但随着企业的数智化升级来到深水区,想要帮助企业持续增长必须找到新的方法?在目前的大环境下,AI无疑是其中的一种。

2023年,ChatGPT的火热,带动了大模型相关产业不断升温,被视为增长新动力。大模型时代的到来,也让算力集中和算力共享成为大势所趋。大模型的生产及应用涉及到模型方、推理方和平台方,不同参与方对大模型的安全有着不同的需求,这就导致大模型安全风险更为复杂,如何保障大模型安全落地变得尤为关键。

火山引擎大模型安全解决方案提供大模型业务从研发、测试、部署、精调和推理的全流程安全检测和防护,且提供从大模型底座系统安全、网络安全、数据加密到业务安全等的全栈安全防护;同时具备内生的安全防护能力、丰富的内容合规积累以及完备的安全体系保障三大优势;覆盖金融行业、互联网行业、消费零售业以及汽车行业四大等业务场景,满足不同行业差异化的安全需求。

伴随着数字经济时代的到来,整个社会的生产要素都在发生改变,行业亟需创新型发展,多云及云原生安全、AI大模型安全、隐私计算等领域既是机遇,也存在挑战。

在云计算服务越来越差异化的当下,火山引擎作为拥有完整数字时代增长方法论的字节系成员,将自己的全栈云计算能力转换为云产品开放给全行业,在激活云计算行业活力的同时,也为更多企业提供了全新的选项。

这股安全新势力,也是用户安全增长新动力

通过此次探访,不难看出,虽然火山引擎从成立时间上来看的确是一股安全”新势力”,但“面孔”新不代表创新实践少。

结合字节跳动多年实战经验,火山引擎坚持创新,基于云原生安全、数据合规安全、多云安全、大模型安全、全域零信任、安全服务、网络安全、终端安全、可信计算、安全运营、生态合作等业务方向打造了多款产品,并进一步面向行业和通用市场输出了云上安全增长系列解决方案。这些产品和方案不仅经过了字节跳动内部多种云原生复杂场景的苛刻验证,还帮助众多外部企业完成了云安全体系建设,为企业客户切实解决了新场景、新业务下的安全难题。

与其他云计算大厂所寻求盈利的节奏不同,火山引擎看起来似乎处在另一个“维度之中”。虽然成立时间并不长,但其本身超大规模的业务量,加上字节为其带来的不慌不忙的底气,这也让火山引擎能够更加专注于提升技术和产品之中。

大到上市企业,小到初创团体,火山引擎在不断探索复杂场景下的具体场景应用。在促进行业数字化转型升级的同时,也在试图找到更多的行业通用解决方案,为企业用户带来更丰富技术产品与服务能力,共同实现业务增长和数字化转型。

从当下汲取力量,到未来寻找答案

这几年,火山引擎在云安全上的表现可圈可点,其不断增长的客户数量和持续拓宽的服务领域,也从另一个方面佐证了火山引擎的实用性。火山引擎始终把“安全”作为云的前提,这是一场持之以恒的修炼,前路漫漫,火山引擎一直在路上。

0 阅读:0

FreeBuf

简介:国内头部网络安全媒体。