做中國版BeyondCorp的實踐者,“數篷科技”用DataCloak保障企業客戶資料資訊保安
資訊科技的不斷髮展使得網路和資料的雙刃劍效應日漸凸現。據國家安全部門負責人透露,我國有 63.6% 的企業使用者正處於“高度風險”級別,每年因資料和資訊洩密導致的經濟損失高達 數百億 ,黑產和灰產市場也達到了 三千多億元 規模。資料和資訊保安問題讓人惴惴不安,也越來越受到各個行業的關注。
“數篷科技”成立於2018年6月,是一家 資料安全與隱私保護服務 的技術初創公司,專注於為企業客戶提供資料安全技術產品,保障企業的資料及隱私安全。成立三個月,數篷科技便獲得了經緯中國的500萬美元的Pre-A輪融資。
創始人兼CEO劉超介紹,當下 74% 的資訊資料洩露來自 企業內部 ,因此除了防範黑客入侵外,企業內部的資料洩露是他們重點關注的問題。數篷科技推出的首款產品 DataCloak@企業資料訪問控制系統(DACS) ,在技術架構上與谷歌倡導的 BeyondCorp 安全框架異曲同工,同時又兼顧 快速部署、使用者體驗和中國企業資訊化 現狀的要求。他們採用機器學習和底層技術實現了 使用者許可權的動態優化和自適應 ,使企業的 網路邊界 從防火牆和物理邊界 縮小到了終端和使用者 ,在保證安全的前提下,還滿足資料流動、共享、辦公場景移動化的多樣化需求。
具體來說,數篷科技是在現有作業系統之上將企業資料和工作環境裝在一個 虛擬化容器裡 ,並將相同工作屬性的員工用軟體定義的方式組織在一起,營造出一個全新的工作環境,這個環境被稱為“ 資料安全域 ”。在這個安全域中的一切行為都是經過高等級 演算法加密 的,也是 可以審計 的,藉此保護 企業核心資料和原始碼 的安全。這樣一來,安全域內的員工可以正常使用電腦和資料,但當員工給安全域外的使用者傳送資訊或“惡意”(根據員工行為判斷分析意圖)複製到個人網盤、優盤時,就會被阻止和報警, 實時防禦資料洩密 。
Beyondcorp是谷歌倡導的安全架構,這是通過使用谷歌內部獨有的協議來實現的,需要與之對接的業務系統面臨高昂的改造成本,導致谷歌向Beyondcorp遷移花費了 五年左右 的時間。這顯然不是可以商業化的產品,但在技術方面贏得了大批創業公司的認同和跟隨,這些公司大都是在 某個子方向 進行佈局的,而數篷科技則由更 底層的協議和核心 入手,從理論模型出發,用技術賦能,目前已經可以為企業安全提供了 一套完整的解決方案 ,這套方案還 遮蔽了企業的特殊性 ,不需要客戶的應用程式做任何改動,就可以實現 快速部署 ;軟體定義安全能力可相容私有云、公有云和混合雲;當大部分客戶都在使用虛擬桌面或多臺電腦保護資訊保安時,DataCloak已經實現一機多用,將工作電腦分為了獨立的多個域,包括工作域和私人域,互不干擾。
創始人劉超曾任 百度系統部、運維部高階技術總監 ,在大規模分散式系統、叢集自動化運維技術、無損高速網路、高效能運算等基礎架構領域有多年的技術積累和豐富的管理經驗。其他創始成員也大都來自於 谷歌、百度、騰訊、小米 等頭部網際網路公司。得益於長期大規模、分散式系統的研發,團隊成員在 工程和解決複雜問題能力方面 優勢尤其突出。例如,由於演算法和程式碼效率很高,DACS系統在資料儲存、讀取和傳輸中都需要加解密,但他們的產品對使用者體驗和系統性能的影響微乎其微。
“沒有絕對的安全”,劉超深諳其中的道理。他希望在數篷科技的產品理念中,儘可能地 相容 企業現有的網路和安全設施,保證企業投資的有效性,與業界同仁 協作 聯合防禦,一起構建企業安全生態。
現階段,數篷科技團隊規模雖然只有三十多人,但80%都是產品研發及技術支援人員。數篷科技不僅可以為企業提供 私有化部署 方案,還能為小型企業客戶提供 SaaS服務 。當前已服務於十幾家試點客戶,遍佈網際網路、遊戲、證券、保險等行業,收費模式主要來自於 產品的軟體授權和終端License費 。
劉超告訴創業邦,2017年國內網路安全市場規模約350億元,2018年增長至約420億元,從市場規模上看,中國網路完全市場僅僅是美國的1/8左右;從每個企業在網路安全上的投入上看也只是美國企業的約1/10左右。無論是頻發的企業資料和資訊洩露事件,還是《網路安全法》、以及即將釋出的《資料安全法》的實施,都將推動企業增加在網路安全方向的投資和投入。
今年年中,數篷科技將會正式向市場推出 企業資料訪問控制系統DACS ,同時加強AI安全引擎、可信計算環境等方面的研發,提升企業安全的等級以及自適應和許可權動態調整的能力。
本文為創業邦原創,未經授權不得轉載,否則創業邦將保留向其追究法律責任的權利。如需轉載或有任何疑問,請聯絡[email protected]。