企业数字化转型的坚实保障：Akamai构建云边端的全域安全

万物互联时代让绝大部分的网络流量都流向了终端、边缘和云端，无处不在的连接使得数据充斥在各个角落，而大数据的爆发一方面推动了新兴产业、社会经济的发展，另一方面也带来了用户对于隐私安全的担忧。调查显示，全球大约42%的互联网用户对数据隐私问题心存顾虑，此时，不仅要让承载数据传输的网络平台更加便捷、智慧，更要使其安全可靠，而这也将成为从智能云到智能边缘的坚实保障。

“我们相信全球经济正在不段演变的过程中，包括GDPR在内的法律法规出台旨在促进数据的更加透明化以及用户的知情和认可。所以，终端用户在未来将会通过更多的工具来了解和管理他们手中的数据。在这些方面，Akamai能够提供整个数据安全的护航。”在2019 Akamai Edge Summit上海站期间的媒体采访中，Akamai创新技术部门全球副总裁Lelah Manz如是说。

为了帮助打造安全无缝的数字化体验，Akamai此前收购了客户标识和访问管理（CIAM）解决方案开发商Janrain。通过行为识别，Akamai能够鉴别某个行为的幕后操手是爬虫还是人，进一步了解其是否有害及危害程度，并以此提升身份可鉴性从而进行行为预测和管理。例如，某天在北京有一个新的登录，但是几个小时之后，突然这个登录信息又转到了巴黎，这或许就涉及到欺诈问题。

在Lelah Manz看来，这一战略性举措可以帮助Akamai提升整个行业的安全性，尤其是在网络欺诈方面进一步提高安全能力，强化终端用户的隐私保护，“Akamai的很多客户正在面对各种各样的终端用户以及身份隐私权的‘负担’。尤其是当GDPR及相关法律法规出台之后，此类‘负担’变得愈发严重，我们希望Akamai的解决方案能够帮助这些客户‘卸载负担’。比如客户计划发起一个新的线上市场营销活动，那么在‘身份’方面的压力，我们就可以帮忙承担。”

近几年，一系列国际数据保护法规相继出台，包括欧洲《通用数据保护条例》（GDPR）、《加利福尼亚州消费者隐私法案》（CCPA），以及新加坡《个人资料保护法案》（PDPA）等等，数据隐私已成为每一家企业都需要面对的事情。“GDPR并不是一个仅限于欧洲的安全法规，它是跨越国界的。也就是企业要在欧洲符合要求，在其他国家也要符合GDPR。所以，Akamai的承诺就是无论企业是否身处欧洲，我们都能帮其合规。”Akamai企业事业部全球售前技术副总裁Maha Pula表示。

目前，中国很多大型国有企业和政府单位都在使用Akamai的服务，而中国也是Akamai在海外投资规模最大的市场之一。一方面，Akamai在中国为各行各业的客户提供了严格符合网络安全法的服务；另一方面，Akamai也在帮助那些中国出海的企业满足全球各地的合规要求，确保它们在数据的全生命周期管理时有足够可靠的解决方案。这一高度保障隐私的安全防护体系已经通过了全球各大银行、电商的检验。

企业的业务属性不同，其对性能、安全的要求也不尽相同。Akamai中国区企业事业部总经理何铭表示，中国企业出海要注意的第一点就是根据行业自身特点，查看自身的安全或性能需求，但任何企业对服务稳定的需求是高度一致的，而这也是Akamai的专长。第二点是合规性，很多企业在出海之后才发现一些业务需要符合当地的法律法规，而这时再去“补救”难免手忙脚乱，而Akamai对此有着丰富的经验，可以为客户保驾护航。

这种经验不仅体现在应对措施和不断创新的产品组合，还有市场预见性。随着网络流量涌入云端和边缘，企业的业务环境也在发生复杂的变化，这使得Akamai在提供组合式解决方案时也在进行相应的调整。例如，在工业应用的物联网边缘场景，Akamai会在靠近消费者一侧进行拓展，结合MQTT等新型物联网协议和边缘计算能力，实现物联网的规模化发展，与已有的数据防护措施有效整合。

网络安全事件层出不穷的背后，是攻击手段越来越多元化。几乎每天都在发生成千上万次的网络攻击，病毒的变种也达到了百万级别，各种新型勒索软件让企业疲于应对。攻击者不再满足于在传统服务器或终端等硬件上做文章，而是在网络环境的薄弱环节植入恶意代码，进而发起更多的连锁感染。与此同时，更多的安全风险开始在云端显现，错误配置、漏洞侵入等问题让不少企业蒙受了至少数百万美元的损失。因此，很多厂商已把云安全视为公司业务中最重要的一部分。

Akamai亚太及日本地区Web体验产品管理高级总监Jason Hatch认为，云技术真正的不同在于企业在云迁移的过程中，如何去完成迁移以及如何去管理自身安全性，其中最重要的就是风险以及企业对风险的掌控。“我们必须了解当前的网络攻击，无论是撞库、爬虫，还是恶意软件，此类攻击事件每天都会发生，因此企业内部要构建一个完善的计划，才能更好地做出防护。当攻击真正发生时，企业要作出及时响应，包括撞库最后的结果如何、是否存在数据泄露和滥用、攻击是由系统自动完成还是由人在背后操作等等。因此，云端的安全问题已经是一个业务问题了。”

企业把业务构建在云端时，经常会在不同的云上设置独立的安全堆栈，而复杂的解决方案部署也带来了复杂的防护策略。Akamai的优势就在于，无论企业身处一个数据中心还是多个数据中心、一个云还是多个云中，都能提供安全可靠、可拓展的一致性解决方案，而做到这一切都是基于Akamai的边缘计算平台。过去几年，Akamai对安全的重视程度甚至超过了对传统优势Wed业务的关注度。

Maha Pula谈到，企业很容易忽视API所带来的影响，Akamai有40%的客户从代码开发转向了开源API开发，这让已有的业务模式变得愈发复杂，而客户往往会为了整体解决方案的灵活性去牺牲安全性，“但这种做法并不可取。这就是为什么Akamai提供的集成化解决方案能够真正满足客户需求——无论云迁移还是数字化转型，无论多云、混合云还是单一云，Akamai始终都是企业最好、最强有力的合作伙伴，帮忙它们实现愿景。”