首页 首页 云计算 云服务 查看内容

企业与云服务厂商的信任鸿沟怎么破?“炼石网络”强调加密要适配业务逻

木马童年 2018-12-7 22:50 28 0

随着SaaS模式的兴起,带来了不可避免的问题——客户与云服务厂商的信任。以制造业为例,最核心的PLM系统中管理着一家制造型企业的所有产品全生命周期数据,比如二维图纸、三维数模、工艺信息等等十分重要的产品数据 ...

企业与云服务厂商的信任鸿沟怎么破?“炼石网络”强调加密要适配业务逻

随着SaaS模式的兴起,带来了不可避免的问题——客户与云服务厂商的信任。以制造业为例,最核心的PLM系统中管理着一家制造型企业的所有产品全生命周期数据,比如二维图纸、三维数模、工艺信息等等十分重要的产品数据,在一款产品的设计、研制和生产过程中,会有大量人员在不同的业务流程中需要使用相关数据,还包括与外协工厂的协作,在这个过程中要确保信息严格按照业务规则进行查看,与其无关的部分数据无法查看,否则一旦发生产品信息泄露,势必给企业带来业务风险。

在这样背景下,炼石网络定位做基于CASB(Cloud Access Security Broker)技术的第三方安全商,日前公司完成了3000万元Pre-A轮融资,由国科嘉和基金领投,安云资本跟投。该笔资金将用于市场与合作伙伴的拓展。

CASB可以简单理解为部署在云服务使用者和提供商之间的安全控制点。这个控制点通过整合多种安全技术(如云服务发现&评级,单点登录,设备&行为识别,加密,凭证化等),并辅以企业的安全策略,帮助企业在云上资源被连接访问的过程中加以监控和防护。

炼石网络创始人兼CEO白小勇曾在用友软件9年负责研发ERP和开发平台、研发平台总监,发起开源项目企业级开发平台quickbundle并坚持维护9年,生产案例200+个。他认为,这个赛道,分为两类玩家:

一类是透明加密,就是把系统经过的字段加密后放到云上,但这样没有办法适配业务逻辑。拿CRM系统来说,加密后云端都是密文了,没有办法支持在云端的分类、搜索等处理计算。

还有一类则是在加密过程中适配业务逻辑,炼石属于这类,其解决方案是,自主研发了委托式安全代理技术实现的CASB(云访问安全代理)产品-CipherGateway业务应用安全网关,其核心是Broker业务处理引擎,可以在不改造用户端与服务端的情况下,通过适配方式,把数据安全乃至业务安全机制嵌入企业应用及业务流程,向用户端交付明文,向服务端交付密文。具体到产品上,炼石业务应用安全网关平台的三个核心功能分别为:基于加密技术的数据安全、业务应用安全审计和动态、精细化的访问控制。

例如,当数据存到服务器之后,要计算公司在某个薪酬阶段内人员的多少,炼石提供的是格式保留加密、部分加密、可搜索加密等功能。应用服务要对输入的数据进行校验,防止有攻击出现,若数据随便被加密,格式便会存在问题,通过格式保留的加密手段,了解后缀,判断邮箱是不是真的。 具体加密等级,企业客户可自行设置选择,对于非常敏感的数据,只有在用户侧是明文状态,经由CipherGateway根据预先设置的加密策略加密后,把密文交付给应用服务,即数据在进入服务端前就已经被加密了,可以有效防止攻击者、内部未授权人员、应用系统服务商,以及其他恶意人员对数据的非法访问。

但有一个问题是,企业级系统很多,怎样适配全软件的业务逻辑?对此,炼石网络CEO白小勇告知,炼石会选择市面主流的B端产品首先做对接,剩下的则按照定制方式实现。

当然,在这个过程中离不开大的集成商,Broker业务处理引擎还可以帮助合作伙伴进行适配开发,尽量以低成本、低门槛的方式学习和使用CipherGateway来服务最终用户。至于交付,炼石网络有两种形态,一方面支持本地硬件,另一方面也支持云服务。

据悉,炼石的客户群主要面向三大领域,军工级制造业、政府与公共事业、商业企业。

我是36氪徐宁,企业服务负责人,关注SaaS、云计算大数据等,如果你也在CASB领域耕耘,可以与我联系,微信xu95704331。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

云服务 信息泄露 提供商 行为识别 创始人 在云端
0
为您推荐
机器人和云服务成为GE数字化的新战场

机器人和云服务成为GE数字化的新战场

智能时代、机器人及数字化的冲击下,制造业也在调整思维、改善流程、运用新技术并构建…...

打造环保云服务:微软宣布收购风能为数据中心供电

打造环保云服务:微软宣布收购风能为数据中

在化石能源供应紧张和公司云服务扩张需求的冲突下,微软不得不为数据中心寻求新的能源…...

云计算和虚拟化成为业务转型的重点

云计算和虚拟化成为业务转型的重点

北京,2010年5月18日 — CA Technologies (NASDAQ:CA) CEO Bill McCracken在正在美国…...

人工智能如何变现?亚马逊推出实时人脸识别云服务

人工智能如何变现?亚马逊推出实时人脸识别

亚马逊AWS云计算服务近日宣布对识别服务Rekognition进行一系列重大升级,向云计算用户…...

Password:互联网上最大的安全漏洞

Password:互联网上最大的安全漏洞

国内安防领域的巨无霸企业海康威视在上周出了个篓子。部署在江苏省公安系统内的海康监…...

Rackspace: 最大云风险遭到CIO严重忽视

Rackspace: 最大云风险遭到CIO严重忽视

很多CIO可能认为来自云计算领域的最大风险在于数据泄露或者停机事故——但这一切与真…...