2014年8月,青藤云在北京市海淀区的一间三居室中成立。在创建之初,张福的想法简单明了:随着互联网行业发展壮大,尤其是未来云计算市场的疯狂生长,反而缺乏了优秀的信息安全作为伴随市场成长的副产品。这样的结果就是,互联网行业市场越大,滋生的问题也就越多。
所以张福让青藤云落地生根在了北京。然而在张福对安全的理解之下,青藤云成为了一种非传统意义上的安全产品。以前的安全是硬件设备,在网络里面去控制流量。这种产品功能相对固化,位置也是固定在物理区域上。部署在业务服务器上,边界难以定义。
张福则认为,互联网大环境下,安全产品应该是以软件定义的。产品可以装在物理机,虚拟机和容器里;可以把全球安全策略统一管理,分散部署集中控制,这些才是他想要的。所以从青藤云诞生至今的3年里,张福的做法是增添产品的灵活性。
青藤云本身是插件形式的,随时根据客户需求。这种模块化的产品对于客户来说更轻便一些,因为客户不需要停下来去做切换,在操作环节之中,减轻了一定的复杂程度。
青藤云的计算量一部分在云端,一部分在客户服务器里。张福告诉虎嗅,如果都集中在客户本地,那么产品的计算量需求就会影响客户业务;但是都集中在云端,客户又会受到流量影响。考虑流量和控制,以及客户对于稳定性的重视,最终青藤云选择了这种复杂的场景。
当下云安全领域,确实是像张福所说的那样。作为客户,选择云产品就是为了节省部署的环节,如果本地的安全产品再把计算量填到本地,相当于是又增加了一道部署环节,客户就失去了使用云计算的意义;同时云计算本来也受到了通道的制约,云供应商也建议第三方开发者不要把所有的计算量都堆在后端。
其实这种场景交替的想法大家心里都明白,只不过很少有这样的产品诞生。这其中的原因主要在于交替的安全产品不仅要实现用户数据的保护,还要做产品自身在前端和后端的数据交换。张福说,青藤云确实在这方面下功夫了,毕竟这样的产品拥有技术壁垒。
张福是个十足的工科男,因此我们两个在这块聊得很欢。随后他搬出了以前两个客户案例:91金融和中国平安。这两个案例其实更能体现和传统安全产品的区别。
91金融和中国平安本身系统并不复杂,但是都涉及资金信息,同时客户多、体量大。在这样的特点下,依赖于拦截的传统安全产品很难发挥作用。这种防御措施的安全评估会随着数据动态变化、业务扩张等而直线下降。张福告诉虎嗅,传统的安全产品就像一个人不断地往身上套盔甲,然而那个人如果生病了,套多少层盔甲都没有用。
青藤云产品特点主要在于内部检查,分析速度非常快。检查服务器的任务可以并发执行,减少了大量的时间成本。传统安全产品的检查大约半年一次,而青藤云可以做到每三个月检查一次。张福说,如果企业想,每天做一遍检查都可以实现,而且很轻松。
张福认为,未来的5年里,基于流量的安全检查会跟不上时代,设备不足以应对新的攻击。反而在业务系统内部实施保护,在终端上的安全检查重要性会越高。目前来说,这个市场仍然是片空白区,值得去探索。
目前来看,老牌(如McAfee)和新兴安全公司都在往服务端走。未来1到2年会成为竞争激烈的战场。张福的下一步计划是直播领域多做一些客户,此外,金融、医疗、教育、传统金融也会做一些。
聊到了最后,我跟张福提起了融资,在这方面他显得非常高冷:
青藤云不会做大范围融资的,只会拿顶级投资人的钱,用来扩张业务。当然我也不希望是傻钱,我更愿意是能有业务往来或者客户推荐的那种投资。