时隔一个多月发布原生一体化云安全产品，ZStack的发展还可以更快

时隔一个多月发布原生一体化云安全产品，ZStack的发展还可以更快

不久前，当ZStack和何江连云互相宣布“全球首款IT混合云SDN专线传输一体化”的产品时，我曾经写过这样一句话:“ZStack今年的成功简直快。”之后我还记得和ZStack销售市场负责人的谈话。她告诉了我她的感受。我说一年前定的三个总体目标，只用了一年时间就完成了两个，这并不算快。

今年17年初，第一次采访ZStack创始人兼CEO张馨。当时的突破口是阿里云投了ZStack。在那次采访中，张馨表达了他的三点意见:1.独有云从新的项目类型变成了产品类型；2.IT混合云是未来的发展趋势；3.未来的系统架构必须是面向应用的。而这三点也是ZStack的勤奋取向。现在一年多一点了，前两个已经基本完成，第三个已经积极合理布局。

以上是我能看出ZStack迅速成为成功的第一个证明，下面是第二个，案例越来越多。ZStack和何江·连云的合作源于ZStack宣布其混合云产品的新产品发布会。当时，何江连云的创始人兼首席执行官庞应均也坐在观众席上。会后，他们互相交谈，为接下来的合作定下了主旋律。换句话说，ZStack对自己产品的演进有着坚定的立场，对自己要做的事情和必须强化的地方有着清晰的认识，从而为这个总体目标做好准备。

云应用安全，客户必须更强

有了这个前提，就不难理解为什么距离上次公告刚刚过去一个多月，ZStack又出了重要新闻。4月27日，2018阿里云峰会暨南京峰会如期举行。大会上，ZStack与阿里云合作，公布了“ZStack云服务平台阿里云盾骑士”的整合产品。

互联网之后，这次是安全。什么安全？使用安全措施。

听到这个信息后，我特意对比了同类厂家的产品，发现这一步保障不大。正如张馨常说的，很多云服务平台厂商在网络信息安全方面做得非常好，但是很少有厂商在安全的应用方面有所斩获，而且是以云原生的、产品化的方式表现出来。

ZStack是如何考虑到大部分厂商都没有进入该领域的？在回答这个问题之前，请先解释一些背景图片。

一、安全有什么用？简单理解就是承接软件平台。一般大家使用的电脑、手机、pad上都安装了各种服务器防火墙、电脑杀毒软件，应用安全就是指这一层。使用安全的资金投入就不用多说了，这是必不可少的。

那么问题来了，就是必答。怎么回答就变得重要了？不同的是云服务平台本身会有这个能力完成，或者会再次寻求第三方应用安全解决方案服务商整合。前一个是ZStack在做的，后一个现阶段，大部分云服务平台厂商都属于这一类。

两个或两个相对路径，哪个更强？乍一看，不会有什么区别，最后，都能达到目的。具体是什么？给读者出了一个难题:以集成方式交付产品好还是临时拼凑好？每一个层面包括产品兼容模式、可靠性、价格、售后维修服务等。可以考虑。

我们不能说所有集成的产品都占优势，但至少大部分都比拼凑的好。这也可以解释为什么近年来IT产业链中的集成交付产品越来越多。无论是硬件配置还是手机软件解决方案，都不是厂商的一厢情愿，而是用户的需求。自然，这里面有一个很重要的前提，就是产品要扎实。

产品化的核心理念再次造就了ZStack

掌握了这些，答案就清楚了，ZStack加固和应用安全能力也是顺理成章的事情。

第一，客户必须有这种能力，最好按照更强的方式去获取。张馨在采访中表示，随着ZStack在IaaS方面能力的逐步提升，很多客户都在期待大量的云原生能力，他们也一直在思考如何向客户展示IaaS之外的能力。把安全作为一个非常基本的能力，已经成为他们很久以前就定下的一个取向，现在他们在地板上。

其中值得一提的是，阿里云盾就是这个协同互联网安全端的产品。云盾天生内置云安全特性，是Alibaba.com、Taobao.com、支付宝钱包十年积累的产品。看着一组大数字，阿里云安全业务部经理小李透露，阿里云每天帮助中国40%的网站成功抵御16亿次攻击。17年帮助客户修复系统漏洞613万个，成功进行高危系统漏洞应急案例79次。换句话说，云盾符合“产品扎实”的前提。

其次，ZStack很少能做到这一点。为什么这么说？因为ZStack坚持产品化的核心理念。产品代表标准化，只有标准化才能轻松添加相关的程序模块。对于定制产品，每个客户的情况略有不同。眼下，要升级程序模块，就得定制开发设计，耗费大量人力物力资金，很可能因小失大。

原生态集成解决方案规划

回到这次公布的“ZStack云服务平台阿里云盾骑士”集成产品，有两个关键的个性特点，一是简单实用，安全工作在一个UI页面下所有云服务器上进行，批量 *** 作安装升级，不是安全技术专业，不怕生；第二，产品更新最快，阿里云盾产品升级，ZStack云服务平台安全能力可以升级。将在第一时间升级为全新的库，在很大程度上保证应用安全。

根据张馨的详细介绍，客户今天已经在应用这个角色，反馈非常好。一方面，集成产品的巨大级别降低了互联网安全的门槛。有些以前需要专业人士做的事情，现在可以自己做了，方便省力，性价比高；另一方面，过去大量的人工实际 *** 作和设备现在可以大批量进行，云主机安全管理越来越容易；第三，云盾很靠谱。我坚信会有更多的客户快速受益，尤其是技术能力差的客户。

至于服务客户时彼此的职责分工，正如小李常说的，ZStack是我们的合作伙伴，阿里云将继续向ZStack展示其安全能力，包括向ZStack展示云产品的安全功能改进建议书，展示基于SaaS的安全产品、安全集成解决方案和安全运营服务项目等，并协助ZStack综合考虑平等保护的三级规定。

续作:ZStack也可以更快

事实上，“ZStack云服务平台阿里云盾骑士”集成产品的发布只是证实ZStack快速发展趋势的众多例子之一。在采访中，当我们问及2020年的整体产品规划时，张馨没有透露实际情况，只说有很多类似的产品公布。

不过小李也表示阿里云会和ZStack有更多的组合。预计2020年9月，阿里云盾的大量安全能力将传输到ZStack，完成默认安全设置。

由此可见，ZStack产品化核心理念的发展趋势所带来的收益已经在加速释放。在产品层面，无论是与阿里云的协作，还是与第三方的协作，工作体验越来越多，短板越来越低，融合速度更快；客户视角，产品的逐步改进，客户满意度的持续增长。有了这种双重保障，ZStack的未来肯定不会差。

最后，用仓促来形容ZStack现在的发展趋势似乎不太合适，应该是更快。