前段时间，AWS S3存储安全问题导致上亿美国家庭敏感信息泄露的消息，引起了人们对于公有云数据安全问题的恐慌。调查表明，AWS本身并不存在安全，是用户的错误配置导致的，也就是说其实是用户自己把数据公开了。

虽然这不是公有云本身的安全问题，但仍然让很多相向公有云迁移的企业心有余悸，担心自己一不小心就泄露了自己的敏感数据。这就需要一套能够帮助客户解决公有云安全问题的解决方案。

我们从安全厂商Palo Alto Networks近期推出的一系列产品和方案来看，其绝大多数集中在云安全领域。这也体现了云安全的客户需求和市场机会所在。

Palo Alto Networks大中华区总裁陈文俊

直通公有云的安全管理平台

如今的主流云应用方式是“跨云”。企业的数据会保存在传统本地架构、私有云或公有云上，是一个混合环境；对于公有云，也可能是选择多家，以避免被单一的云服务商锁定。

Palo Alto Networks的Panorama网络安全管理平台，就是为这样的应用环境而推出的。它能够把安全防护直接延伸到主流的公有云服务商那里，比如AWS、Azure和谷歌云，为所有Palo Alto Networks下一代防火墙和VM系列虚拟化下一代防火墙，提供简化而且集中的部署和管理。

在对零日攻击的防护方面，Palo Alto Networks则提供了Traps高级端点防护，能够为云平台上的Windows和Linux负载提供同样的保护。

Palo Alto大中华区总裁陈文俊介绍说，作为一家独立的安全企业，Palo Alto Networks过去一个季度的亚太区市场增长率达到了33%，中国市场的增长速度则更快。

正在拓展的云安全生态圈

随着用户应用环境向云端迁移，以及Palo Alto Networks的业务范围向云端拓展，其合作伙伴的类型和范围也正在扩大。

首先是电信运营商合作伙伴的数量正在增加。通过与电信运营商的合作，Palo Alto Networks能够把安全变成服务交付给客户。

此外，技术合作伙伴也在与Palo Alto Networks加深合作关系。技术合作伙伴可以利用Palo Alto Networks的Aperture安全服务，通过API与Palo Alto Networks的防火墙、端点威胁和情报系统做整合，对企业的云资源进行探测，监测有风险和可疑的管理员行为，并对因为安全配置错误和恶意软件肆意传播所带来的风险进行保护。通过API，合作伙伴为用户提供的是一个完整的安全服务，用户甚至看不到Palo Alto Networks的界面。

从卖安全产品，到提供安全服务。这一转变或许也可以改变安全合作伙伴的长期苦恼。在以硬件为主的IT采购中，安全产品由于占比很低，常常受不到重视。而当安全变成服务之后，用户看到的是直接的应用，而且对业务数据进行保护，其重视程度可望显著提升。