首页 >热门资讯> 商业智能(BI) > 企业与云服务厂商的信任鸿沟怎么破?「炼石网络」强调加密要适配业务逻辑 >

企业与云服务厂商的信任鸿沟怎么破?「炼石网络」强调加密要适配业务逻辑

转载时间:2021.09.01(原文发布时间:2017.09.26)
302
转载作者:36氪企服点评小编
阅读次数:302次

随着SaaS模式的兴起,带来了不可避免的问题——客户与云服务厂商的信任。以制造业为例,最核心的PLM系统中管理着一家制造型企业的所有产品全生命周期数据,比如二维图纸、三维数模、工艺信息等等十分重要的产品数据,在一款产品的设计、研制和生产过程中,会有大量人员在不同的业务流程中需要使用相关数据,还包括与外协工厂的协作,在这个过程中要确保信息严格按照业务规则进行查看,与其无关的部分数据无法查看,否则一旦发生产品信息泄露,势必给企业带来业务风险。

在这样背景下,炼石网络定位做基于CASB(Cloud Access Security Broker)技术的第三方安全商,日前公司完成了3000万元Pre-A轮融资,由国科嘉和基金领投,安云资本跟投。该笔资金将用于市场与合作伙伴的拓展。

CASB可以简单理解为部署在云服务使用者和提供商之间的安全控制点。这个控制点通过整合多种安全技术(如云服务发现&评级,单点登录,设备&行为识别,加密,凭证化等),并辅以企业的安全策略,帮助企业在云上资源被连接访问的过程中加以监控和防护。

炼石网络创始人兼CEO白小勇曾在用友软件9年负责研发ERP和开发平台、研发平台总监,发起开源项目企业级开发平台quickbundle并坚持维护9年,生产案例200+个。他认为,这个赛道,分为两类玩家:

一类是透明加密,就是把系统经过的字段加密后放到云上,但这样没有办法适配业务逻辑。拿CRM系统来说,加密后云端都是密文了,没有办法支持在云端的分类、搜索等处理计算。

还有一类则是在加密过程中适配业务逻辑,炼石属于这类,其解决方案是,自主研发了委托式安全代理技术实现的CASB(云访问安全代理)产品-CipherGateway业务应用安全网关,其核心是Broker业务处理引擎,可以在不改造用户端与服务端的情况下,通过适配方式,把数据安全乃至业务安全机制嵌入企业应用及业务流程,向用户端交付明文,向服务端交付密文。具体到产品上,炼石业务应用安全网关平台的三个核心功能分别为:基于加密技术的数据安全、业务应用安全审计和动态、精细化的访问控制。

例如,当数据存到服务器之后,要计算公司在某个薪酬阶段内人员的多少,炼石提供的是格式保留加密、部分加密、可搜索加密等功能。应用服务要对输入的数据进行校验,防止有攻击出现,若数据随便被加密,格式便会存在问题,通过格式保留的加密手段,了解后缀,判断邮箱是不是真的。 具体加密等级,企业客户可自行设置选择,对于非常敏感的数据,只有在用户侧是明文状态,经由CipherGateway根据预先设置的加密策略加密后,把密文交付给应用服务,即数据在进入服务端前就已经被加密了,可以有效防止攻击者、内部未授权人员、应用系统服务商,以及其他恶意人员对数据的非法访问。

但有一个问题是,企业级系统很多,怎样适配全软件的业务逻辑?对此,炼石网络CEO白小勇告知,炼石会选择市面主流的B端产品首先做对接,剩下的则按照定制方式实现。

当然,在这个过程中离不开大的集成商,Broker业务处理引擎还可以帮助合作伙伴进行适配开发,尽量以低成本、低门槛的方式学习和使用CipherGateway来服务最终用户。至于交付,炼石网络有两种形态,一方面支持本地硬件,另一方面也支持云服务。

据悉,炼石的客户群主要面向三大领域,军工级制造业、政府与公共事业、商业企业。

  • 我是36氪徐宁,企业服务负责人,关注SaaS、云计算、大数据等,如果你也在CASB领域耕耘,可以与我联系,微信xu95704331。

36氪企服点评

商业智能(BI)相关的软件

查看更多软件

行业专家共同推荐的软件

限时免费的商业智能(BI)软件

新锐产品推荐

消息通知
咨询入驻
商务合作