主机需要安全软件,扩展一点的名字叫CWPP,就是类似CrowdStrike这样的,这个是共识,没人挑战。
这方面产品很多,国内也有多家。
华为云刚上线的时候,可以说一穷二白。这样基础的主机安全软件就是没有。在租户面比较好办,当时引入了安全狗,但管理面呢?
考虑到未来华为云会是几十上百万台的物理机,虚拟设备不计其数,如果直接用安全狗或其它商业软件,会面临几个问题:
一是这需要一笔大钱。安全软件的价格都比较高,而且按节点数算钱,其实简单算算,比自己弄个团队还贵。
二是质量问题。CrowdStrike的事故,做过类似终端软件都碰到过,只是影响大小的问题。这个问题需要一个完善的质量控制体系和快速响应机制来解决。而外边安全公司的质量控制,在华为看来,约等于没有。
三是响应速度问题。一旦出现现网问题,快速响应是必须的。没有哪个公司能满足华为的响应速度要求。以华为的严格的权限管理,供应商的人也不能碰华为的系统,很多时候只能在旁边干着急。
四是需求接纳的问题。如果大规模的网络,碰到问题不计其数,有些个性化需求很正常,如果用商业软件,供应商会考虑这个需求是否有普遍性,如果没有,接纳会很不积极。
还有一个非常关键的考虑,这个东西历史发展很久,有一些开源代码可用,干起来也不是多难。
基于以上考虑,华为云最终还是自己开发了主机安全软件,本来计划先用于管理面,再用于租户。但实际上,华为的兄弟们,对自己的安全软件也不放心,其实是管理面小规模用和租户面的使用同步进行,直接2019年前后,管理面才大规模部署,并且在部署过程中经历过大量回退。
很多主机安全软件卖得不好,可以从上边几个角度分析一下。
甲方在选择主机安全软件的时候,也需要考虑一下上述问题。
