根据调研机构TMR的预测显示，到2022年，全球云安全的市场规模将增长到118亿美元。随着初创公司和应用越来越多，云端软件安全市场也变成了一个大蛋糕。

微软：向谷歌开战

上周微软宣布，去年收购的一家云安全创业公司Adallom正式推出产品，同时更名为微软 Cloud App Security。本次发布的新产品主要提供风险评估、数据控制、威胁防护等功能。

根据微软使用Cloud App Security所搜集的数据显示，平均每个员工使用17种云端应用程序，但是许多组织的IT部门并不知道组织内正在使用的云端应用程序有哪些，甚至是这些云端应用程序可能没有符合安全性、隐私和法规的要求。

还有 70% 的组织允许使用非企业内部且不安全的网络，也有 91% 的组织允许员工可以使用个人帐号存取组织的云端储存。针对这种情况，Cloud App Security提供用户可以监控如 Salesforce、Google、Amazon、Dropbox、微软等SaaS应用程序的使用，以确保企业应用的云端安全。

Cloud App Security提供的安全服务技术是基于微软并购的云端安全服务商Adallom。有趣的是，Adallom的名声大噪源于2013年攻破了微软Office365的安全服务器，2年之后以2.5亿美元被微软收购纳入囊中。在成为微软的一部分之后，Adallom 能访问整个Azure安全协议栈、信息安全图谱数据，以及所有用于进一步开发产品的工具。

事实上，微软不止收购了Adallom一家安全公司。2014年，微软收购的Aorato公司，被收购后更名为Advanced Threat Analytics；2015年9月的Adallom；以及 2015年11月份的数据安全公司SecureIslands Technologies。这一切的动作都源于微软去年秋季介绍的 “信息安全计划”，其中包括开发信息安全工具以及展开收购。无论是收购还是此次云安全新品发布，无疑是对谷歌在云计算领域高歌猛进的宣战。

谷歌：叫板亚马逊

云服务市场中虽然已有大大小小的玩家，但亚马逊的每一个举措都会掀起不小波澜。去年Amazon re: invent大会上，亚马逊发布自动化云安全扫描服务Inspector，是一种可以检测和识别潜在安全漏洞与合规漏洞的服务，它利用了 Amazon20 多年来的运营经验积累检测完成后自动生成一份安全状况报告，并给出后续解决步骤的建议。

就在会议召开后不到一小时，谷歌也宣布推出云安全扫描工具——Google Cloud Platform Security Scanner，而且还是免费的。

此项服务能够识别谷歌应用程序引擎内的安全漏洞。目前市面上已经出现了多款同类型的安全扫描工具，如 FormasaAuditor、Fierce 等，但谷歌认为，其他的安全扫描工具常常会得出错误的结果，且操作程序也过于复杂，并非适合用于谷歌App Engine云平台。而 Google Cloud SecurityScanner只需要使用者贴上需要扫描的源代码，谷歌就会协助使用者检验隐藏在源代码中，是否隐藏安全漏洞。

目前谷歌的云安全扫描工具只能在自己的App Engine云平台（PaaS）上使用，但不支持所有的Google Compute Engine（IaaS）业务，亚马逊的云安全服务同时支持PaaS和IaaS，这是谷歌与亚马逊云安全服务的最大区别。

IBM：不甘落后的蓝色巨人

就在2014年微软忙着收购Aorato的同时，IBM也开展了一系列对云安全公司的收购，以补足IBM在云平台方面的缺口，从而提供其解决方案的竞争力。

lighthouse Security Group专门从事企业身份与访问管理，通过Gateway云平台为大公司提供员工、客户、供应商等提供身份管理服务。lighthouse Security 此前是IBM的合作伙伴。除了收购 lighthouse Security以外，IBM还收购了意大利云安全公司Crossideas，帮助大型组织管理用户角色，确保用户不会做出不安全、不合规或者不合法的事情。

针对两次收购交易，IBM官方回应称：“通过整合lighthouse Security Group、CrossIdeas与IBM的身份和访问管理系统，IBM将提供一整套安全软件和服务，保护和管理用户身份。”

IBM通过在安全服务领域不断展开收购，加强企业软件行业标准建设，而且似乎在企业安全部门获得了不菲利润。据Gartner提供的数据显示，IBM已成为全球第三大安全软件厂商，仅次于赛门铁克和McAfee。

随着越来越多的企业对SaaS使用的不断深入，不单单是云安全检测服务竞争遭遇近身肉搏，整个云服务领域的竞争都会变得十分激烈。