各家公有云服务商都有自己的应用市场（Marketplace），将各类应用软件放在这个市场中供客户选择。据统计，其中最受青睐的是安全类产品。

安全被认为是IT市场的刚性需求，而安全也成为企业用户在选择公有云时最主要的顾虑因素。那么我们该如何选择自己的云安全策略呢？近日，Fortinet高级云安全架构师 Brian Page接受了记者的采访，谈了他对这些问题的观点。

用户要对云安全负主要责任

在云时代，安全的理念发生了很大变化。云给我们带来了敏捷性和弹性的好处，同时也带来了安全性与合规性的挑战。这两者之间是一对矛盾体，我们需要很好地平衡。

很多企业都希望公有云服务商能够给予自己安全保障，但Brian认为，用户自己要对云安全负主要责任。他表示，云服务商虽然提供了很多基础架构方面的安全性，但是服务商无法掌控用户的数据，要想真正保护自己数据的安全性，最终的责任还在自己，不能完全依赖云服务商，否则损失的是自己。当然，云服务商也要清晰地向用户传递安全模型，这是他们的责任所在。

现在混合云应用环境的广泛流行，也要求用户要有整体的安全策略，毕竟公有云服务商只能对自己的云提供一些安全保障，无法跨公有云，更无法保护本地数据的安全。

三大特点：集成度、开放性、自动化

Fortinet针对云安全有三大支柱，我们也可以理解为其云安全的三大特点。

首先是原生集成。Fortinet提供的云安全解决方案不只有防火墙，还包括整体安全，并整合了其他厂商的安全特性，从而为客户提供一个完整的解决方案。

其次是开放性。Fortinet的FortiOS操作系统里有一个叫做连接器的功能，能够与AWS、Azure、阿里云等主要的公有云服务商相连，提供全面的可视化，并且做到一键将安全策略部署到公有云上，从而保证云上的安全策略与本地数据中心完全一致。

三是自动化。这整个过程是自动进行的，包括威胁情报分享、邮件安全等等。比如，当客户端发现了一个可以文件的时候，客户端会上传至Sandbox进行进一步检测，如果Sandbox判断出该文件是病毒，则Sandbox会自动将该病毒的样本分享个本地数据中心以及多云环境中的防火墙，WAF，邮件安全网关。这样所有的攻击平面都对这种病毒免疫了。

云安全生态仍离不开SI

近年来公有云的流行，正在蚕食传统IT厂商的市场，但Brain认为，安全市场并不会被公有云服务商抢走。他说，云服务商擅长计算、存储和网络，但并不擅长安全，需要Fortinet这样成熟专业的云安全厂商来为客户提供安全解决方案。因此，Fortinet的生意变得比以前更好了，当然这也得益于Fortinet快速跟进云安全领域，将其Security Fabric架构安全能力扩展到云端。

目前Fortinet与AWS、Azure、阿里云、谷歌云、IBM云、甲骨文云等公有云服务商都建立起了紧密的合作关系，帮助客户实现在这些公有云和私有云上统一的安全策略。

与此同时，系统集成商仍是Fortinet不可缺少的合作伙伴。客户需要这些合作伙伴来帮他们解决安全问题，而合作伙伴也在快速跟进云安全市场，向着新的业务模式转型，从卖产品转向提供服务。