企業轉型
今月初,以研發新世代防火牆起家的Palo Alto Networks,公佈了2019年財年業績,收入達29億美元,比去年同期上升了28%。近期,Palo Alto亦進行多項收購,加強產品陣容,包括向物聯網保安Zingbox, 提出了收購。
不少IT公司向公有雲時代轉型,Palo Alto不例外,剛完成收購Twistlock及PureSec兩家公司,增強針對公有雲Prisma保安平台功能;其中Twistlock收購價,高達現金4億1千萬美元。PureSec則為專注無服務器(Serverless)保安,無服務器運算在公有雲平台日趨普遍,即完全無須部署,可直接開發應用的雲運算。
Palo Alto未有公佈收購價,估計PureSec收購價約為7000萬美元。
Twistlock則專注於容器保安。容器(Container)具備一次開發,隨處均可執行的優點,可作跨雲部署,又可真正實現DevOps,加快開發和部署的周期。近年,容器和Kubernetes協調技術發展迅速,均已成炙手可熱話題,各主要IT公司,均積極加強容器和公有雲產品,以迎接未來企業IT需求發展。
不過,容器有不少保安考慮,開發團隊須從開發的初期,就加入保安上的考慮,從底層開始,整合了保安各種元素,也就是從DevOps,變成所謂DevSecOps模式。
市場上,唯一可從容器底層,以深化服務,審核各項容器保安的要求,又可支援最多容器的Runtime;包括runC、containerd以及cri-o等,就只有Twistolck一家;也可解釋了何以Palo Alto,願出高價收價。
除了容器以外,不少企業也考慮開發雲原生(Cloud Native)應用,即完全利用雲開放不同Functions,或者通過不同PaaS技術,包括在Kubernetes以上,直接開發運行雲平台的原生應用。最早提出雲原生的運算模式,可算是AWS的Lambda;此後公有雲陸續提出不同Serverless方案;包括了Azure和Google的Function-as-a-service,IBM的Apache OpenWhisk等。
Serverless的優點,在於開發者完全不用理會IT基建,直接在公有雲架構上開發應用,並會隨需求自動擴展。
其後,Pivotal、IBM、Red Hat、SAP又在Kubernetes上提供出了Knative,利用容器可開發出完全Serverless 的環境,並可部署至不同雲平台。Serverless方案具備眾多優點,包括費用更可隨需求,完全自動增減,具備極大的成本優勢,而PureSec則是首家開發保護無服務器架構上的Function保安方案。
Palo Alto收購上述兩家雲IT保安,押注了未來容器及無服務架構市場,也顯示出傳統IT保安方案,正逐步邁向公有雲。
事實上,公有雲架構IT的保安,比傳統更為複雜;Palo Alto具備多項公有雲保安技術,Panorama管理工具和虛擬防火牆,已伸延至各公有雲的環境,可直接部署多家公有雲之內;包括了 GCP、AWS、Azure、阿里雲等,從同一介面,統一管理和部署內部和公有雲所有防火牆。
不過,應用開發正走向雲原生,或者針對多雲環境,Palo Alto策略是開放API接口,第三方可從防火牆或Prisma保安平台,取得更多公開數據,以為其他功能增值,例如雲應用可提供更大可視性,甚至可自動化對事故作出應變。
其他廠商則有不同雲策略,VMware則可從NSX以虛擬網絡功能,向混合雲提供保護,而Juniper則更開發出容器防火牆cSRX,以保護容器環境。
除了虛擬機器部署防火牆,Palo Alto則不斷加強雲端保安的產品陣容,透過豐富API接口,向其他平台提供接口。隨著IT環境越趨複雜,一旦遇上攻擊,已不可能通過人手作分析和應變,Palo Alto也開發本身Security Operating Platform,從分析至保護從雲平台交付應用,過程完全自動化,以保護下一代跨雲和分散IT架構。
Palo Alto企業 口號,可能也從新世代防火牆,改為新世代的雲保安了。