前段時間雲棲大會跟阿里雲的朋友聊了聊阿里雲的資料安全問題,還專門寫了篇聊後感。
前幾天這位朋友很鄭重地發了一篇英文的報道給我,說這是第三方關於阿里雲的一個評估報告,大概意思是擔心他自吹自擂沒有說服力,讓我看看第三方的說法。
他提到的這個「第三方」不一般,是大名鼎鼎的 Gartner,Gartner 是一家歷史悠久的 IT 研究和技術諮詢公司,一直以專業嚴謹客觀著稱。
Gartner 會在各個領域持續地用非常苛刻的標準從各個維度考核各類技術供應商,幫助它的客戶進行基礎技術選型。
尤其對於重資產的巨型企業來說,在技術選型上一旦選了開弓難有回頭箭。所以這些企業的數字化團隊無不戰戰兢兢,他們必須謹慎評估備選服務的功能/可用性/成本,甚至未來發展過程中可能的風險和變化,否則弄不好整個公司數字化的性命就交代進去了。
Gartner 對技術廠商做評估有個著名模型叫魔力四象限(Magic Quadrant),很多我們耳熟能詳的技術品牌都以進入 Gartner 魔力四象限中的領導者象限為榮,這代表著自己的產品通過了行業公認的考驗,能夠成為客戶的安心選擇。這個模型曾經對我做產品分析有過不小的啟發,感興趣可以搜尋瞭解一下。
而朋友發給我的報告是 Gartner 釋出的最新雲廠商產品評估報告 Gartner Solution Scorecard,這是行業內最權威的報告之一,全面評估全球頂級雲廠商整體能力。
這份報告是邀約制,門檻高於業界熟知的魔力四象限,只有超大規模服務廠商才會被 Gartner 收錄其中,比如亞馬遜、谷歌、微軟等等,阿里雲是中國唯一入選的雲服務品牌。
在這次報告中,阿里雲在計算、儲存、網路和安全四項最關鍵的評估方向上都取得了最高分。
入選廠商打分對比
對每個分類方向的每項評估標準,Gartner 都會給出三個不同等級的打分標準,分別是「必選項」「可選項」「加分項」,對每一項進行評估和打分後,透過加權彙總得到綜合評估結果和選型指導。
所以 Gartner 做各項評估的目的是幫助 Gartner 的客戶進行雲服務選型。所以報告的邏輯不是效能刷分,是嚴肅的商用指南。
報告關於安全的部分,阿里雲和 AWS 並列最高分,得分率是 94%。尤其是阿里雲在「必選項」的打分項中得了滿分 —— 也是唯一在這裡得滿分的雲廠商,這意味著在安全方面,阿里雲的服務完全滿足了大型商用所需要的基礎標準。
我們提到過阿里雲從物理硬體層到作業系統層,再到應用層的安全解決方案,阿里雲的安全能力滲透在所有的基礎設施和應用中。安全工作本就是易攻難守,百密千密,一疏則陋,所以安全工作有很多會永遠停留在水面下,敵人沒有從東南來犯,並不意味著東南方向的城牆沒有意義。我想這恐怕是全面防守帶來的考試滿分。
給我這份報告的朋友,也向我解釋了在可選項和加分項的一些功能性失分原因,這次評測是阿里雲基於面向海外市場的服務,功能特性大概只有我們能接觸到阿里雲的六七成,比如一些終端使用者身份管理類的特性,只是海外版暫時沒有提供而已。
他不斷地向我強調保護客戶資料安全是阿里雲的第一原則。他的觀點是:如果原理是安全的,同時第三方的專業評測也是認可的,作為客戶,我應該相信自己在阿里雲資料上是安全的。
其實除了安全,在 Gartner 的報告中,基礎設施的功能和可用性也獲得了非常高的分數。但其實對我來說,強大豐富的功能固然有巨大的吸引力,但一切的前提還是資料安全那條線。
因為對於小企業來說,缺乏豐富的功能或許會讓自己活得不太精彩,但如果資料安全出了問題,可是會死的。
希望、也相信阿里雲的朋友們,能繼續承住這份信任吧。
