隨著SaaS模式的興起,帶來了不可避免的問題——客戶與云服務廠商的信任。以制造業為例,最核心的PLM系統中管理著一家制造型企業的所有產品全生命周期數據,比如二維圖紙、三維數模、工藝信息等等十分重要的產品數據,在一款產品的設計、研制和生產過程中,會有大量人員在不同的業務流程中需要使用相關數據,還包括與外協工廠的協作,在這個過程中要確保信息嚴格按照業務規則進行查看,與其無關的部分數據無法查看,否則一旦發生產品信息泄露,勢必給企業帶來業務風險。
在這樣背景下,煉石網絡定位做基于CASB(Cloud Access Security Broker)技術的第三方安全商,日前公司完成了3000萬元Pre-A輪融資,由國科嘉和基金領投,安云資本跟投。該筆資金將用于市場與合作伙伴的拓展。
CASB可以簡單理解為部署在云服務使用者和提供商之間的安全控制點。這個控制點通過整合多種安全技術(如云服務發現&評級,單點登錄,設備&行為識別,加密,憑證化等),并輔以企業的安全策略,幫助企業在云上資源被連接訪問的過程中加以監控和防護。
煉石網絡創始人兼CEO白小勇曾在用友軟件9年負責研發ERP和開發平臺、研發平臺總監,發起開源項目企業級開發平臺quickbundle并堅持維護9年,生產案例200+個。他認為,這個賽道,分為兩類玩家:
一類是透明加密,就是把系統經過的字段加密后放到云上,但這樣沒有辦法適配業務邏輯。拿CRM系統來說,加密后云端都是密文了,沒有辦法支持在云端的分類、搜索等處理計算。
還有一類則是在加密過程中適配業務邏輯,煉石屬于這類,其解決方案是,自主研發了委托式安全代理技術實現的CASB(云訪問安全代理)產品-CipherGateway業務應用安全網關,其核心是Broker業務處理引擎,可以在不改造用戶端與服務端的情況下,通過適配方式,把數據安全乃至業務安全機制嵌入企業應用及業務流程,向用戶端交付明文,向服務端交付密文。具體到產品上,煉石業務應用安全網關平臺的三個核心功能分別為:基于加密技術的數據安全、業務應用安全審計和動態、精細化的訪問控制。
例如,當數據存到服務器之后,要計算公司在某個薪酬階段內人員的多少,煉石提供的是格式保留加密、部分加密、可搜索加密等功能。應用服務要對輸入的數據進行校驗,防止有攻擊出現,若數據隨便被加密,格式便會存在問題,通過格式保留的加密手段,了解后綴,判斷郵箱是不是真的。 具體加密等級,企業客戶可自行設置選擇,對于非常敏感的數據,只有在用戶側是明文狀態,經由CipherGateway根據預先設置的加密策略加密后,把密文交付給應用服務,即數據在進入服務端前就已經被加密了,可以有效防止攻擊者、內部未授權人員、應用系統服務商,以及其他惡意人員對數據的非法訪問。
但有一個問題是,企業級系統很多,怎樣適配全軟件的業務邏輯?對此,煉石網絡CEO白小勇告知,煉石會選擇市面主流的B端產品首先做對接,剩下的則按照定制方式實現。
當然,在這個過程中離不開大的集成商,Broker業務處理引擎還可以幫助合作伙伴進行適配開發,盡量以低成本、低門檻的方式學習和使用CipherGateway來服務最終用戶。至于交付,煉石網絡有兩種形態,一方面支持本地硬件,另一方面也支持云服務。
據悉,煉石的客戶群主要面向三大領域,軍工級制造業、政府與公共事業、商業企業。
我是36氪徐寧,企業服務負責人,關注SaaS、云計算、大數據等,如果你也在CASB領域耕耘,可以與我聯系,微信xu95704331。
京公網安備 11010502049343號