員工洩露資料?黑客攻擊?數篷科技用DataCloak®重新定義資料安全
【獵雲網(微信:)杭州】1月23日報道(文/盛麗豔)
和資方碰了兩次頭,每次1個多小時,兩週後,經緯中國的Pre-A投資躺在了數篷科技賬戶裡。
數篷科技的融資拿得尤其快,快到聯合創始人兼首席科學家吳燁仍不敢相信。幾個月後才有投資人向他透露,那看似“空白”的兩週,經緯中國悄悄做了無數背調,採訪了核心團隊成員過去的同事、合作伙伴,瞭解了大家的技術能力,最終才決定下注——加碼資料安全。
廣義上講,資料安全分為兩塊,靜態資料安全和動態資料安全。前者更多地指資料在儲存環節不被丟失,這是阿里雲等雲端儲存服務提供商所全力保障的。後者則指的是資料運用、流動過程的安全,一旦動態資料安全沒有被保障,發生資料洩露,乃至於使用者資訊被盜,企業和使用者都將深受其害。
數篷科技所提供的技術解決方案更偏向於動態資料安全,並在2018年9月推出了首款產品DataCloak®企業安全計算平臺。DataCloak® 企業安全計算平臺融合終端資料隔離、軟體定義網路邊界和AI驅動自適應安全三項關鍵技術,構建企業終端資料自適應安全管控平臺和解決方案,滿足資料充分流動、充分共享、辦公場景移動化等多樣化的需求,貌似一隻“無形的手”幫企業掌控資料。
這段佶屈聱牙的文字或許不好理解,用通俗的話來講,應用數篷科技的DataCloak®之後,員工可以盡情用公司的膝上型電腦連線外網,當他們傳輸或向U盤拷貝私人檔案時,暢通無阻;但一旦嘗試將公司機密檔案傳送給無關人員,馬上會發現無法傳輸。同時對外包服務、黑客入侵帶來的風險,都做出防範。
過去,動態資料安全通常採用閹割功能的方式來保障。桌上型電腦時期,內網大行其道,電腦無法外帶、資料無法拷貝,以一刀切的方式保護資料;目前被普遍採用的方式則是虛擬雲桌面,即資料在中央系統處理,僅將運算結果傳輸至員工電腦,但由於員工電腦不直接儲存資料,工作效率較低。
資料安全的需求一直存在,而數篷科技找到了一種新的途徑來保障:對公司資料進行加密保護的同時,絕不干擾使用者正常使用。畢竟對於年輕人而言,充分的私人交流和思想碰撞更容易激發靈感的火花。“私人資料可以傳,而公司資料萬萬不行,涇渭分明”,吳燁強調道。
它的部署模式也做得儘可能輕,不干擾企業原有資料體系。企業採購DataCloak®的服務後,需在服務端和使用者端進行安裝,使用者端的“輕”體現為安裝簡便,企業員工完成下載後即可直接安裝,軟體升級都能自動進行;服務端的“輕”則表現為不干擾系統原本的組織架構,輕巧接入企業資料中心。
DataCloak®現已在10家不同行業的代表性企業POC(驗證性測試),領域覆蓋遊戲、金融、網際網路等等。
放眼整個市場,暫且還沒有友商提供近似的服務,吳燁博士告訴獵雲網,這主要是由於技術突破的難度比較高。現數篷科技有兩項核心技術,可信計算和軟體定義邊界,都屬於新興技術領域。
能取得技術突破,與團隊的技術背景密切相關。聯合創始人吳燁博士在美國期間,就在研究程式語言安全,2010年回國後加入騰訊基礎架構部門,負責雲端計算安全建設,後又加入百度負責百度企業安全及隱私保護的技術工作。CEO劉超是百度前高階總監,COO和CTO都曾在國內外數家網際網路巨頭工作多年並擔任技術高管。
他們希望自己的產品能儘量減少資料洩露事件,2014年和2018年,12306都發生了使用者資訊外洩。去年5月,臉書和谷歌分別收到39億歐元和37億歐元的天價罰單,原因是濫用使用者私人資料。歐盟還頒佈了《通用資料保護條例》,制定了一系列的的規則來保護使用者的網路資訊隱私。隨著網際網路的深化發展、相關法規的出臺,資料安全保障必然會變得愈來愈重要,數篷科技渴望做這個朝陽市場的急先鋒。
據公司透露,2019年還將繼續拓展DataCloak®的功能,同時研發適用性更高的新產品。
專案:數篷科技
公司:數篷科技(深圳)有限公司