蜗牛派近日获悉,基于零信任框架的数据安全技术公司「数篷科技」已完成1300万美元的A轮融资,本轮领投方为时代资本,基石资本、松禾资本及老股东经纬中国跟投。在2018年9月,数篷科技曾获得经纬中国500万美元的Pre-A轮投资。
数篷科技成立于2018年,创始人兼CEO刘超在创业之前为百度系统部高级技术总监,2005年加入百度后参与了百度整体运维体系的建设,包括团队搭建、智能化运维平台开发等,而后在百度系统部负责数据中心业务;联合创始人兼首席科学家吴烨同样来自百度,曾任百度主任架构师、企业安全首席架构师及隐私保护技术总负责人。
在介绍数篷科技的具体产品与业务之前,有必要对“零信任”的安全保护理念做个介绍。
2010年Forrester Research分析师John Kindervag提出了“零信任”的安全保护理念,核心原则是“永不信任,始终验证”,这种企业安全保护方法与传统的企业网络边界防御模型有显著的差别。
基于传统的企业网络边界防御模型,其企业安全防护模式是构建一个企业内网,通过防火墙等设施严格划分并守卫“内部安全”区域。为了构建安全的内网,企业会采用物理隔离(禁止电脑外带、禁止数据拷贝)或者虚拟云桌面(数据的存储和计算均由中央系统处理,员工电脑功能几乎等同于显示器)等方式 。传统内网安全保护模式的缺点显而易见:牺牲了员工工作的便捷性与自由度,同时导致大量的设备资源浪费。
企业网络边界防御模型成立的基础还在不断被消解:
首先,云计算、边缘计算等技术普及,加之大数据与AI的广泛应用,让数据流动与计算环境都发生了显著变化,过去易于掌控的TCB(Trusted Computing Base)环境边界变得越来越模糊;
其次,人们的工作模式也发生变化,多地协同办公、远程办公等成为常态,同样对“内网防御”造成挑战;
第三,内网防御将安全防护的重点放在加固边界上,对企业内部的防护往往是不够的,据美国运营商巨头Verizon发布的《数据泄露调查报告》显示,内部人员和权限滥用是导致企业安全事故的主要原因,例如B站后端源码曾遭恶意泄露、大疆研发人员不小心将源码上传至GitHub等。
Forrester Research提出的零信任理念打破了原来的“安全边界”假设,它认为网络中的所有用户和端点都是不可信任的,因此每个用户和端点在访问之前都必须进行身份验证。尽管这套安全理论在2010年就被提出,但真正迎来应用热潮是近两三年的事情。
刘超表示,零信任技术之所以在近几年迎来应用热潮主要有三个原因,首先是企业需求的觉醒,Facebook、华住集团等大规模数据泄露的事故对企业进行了充分的教育,加上GDPR欧盟一般数据保护法案等严格的数据保护法律出台,驱使企业升级原来的安全防护设施;其次,零信任技术理念背后有复杂的技术支持,如多重身份验证、软件定义边界、安全策略引擎等,这些技术条件逐步发展成熟;第三是基于主动防御、动态防御理念的实践和经验不断积累,谷歌通过BeyondCorp项目,在企业内部全面地实践了零信任模型,互联网巨头的实践产生明显的旗帜效应。
2018年9月,数篷科技推出了 “DataCloak® 零信任自适应安全计算平台”的第一款标准化产品DACS。刘超介绍,DACS的核心技术有三部分:轻量可信计算环境、软件定义网络边界以及AI驱动自适应安全。其中AI自适应安全策略引擎是DACS的一大特点,通过机器学习,根据企业业务场景对权限进行量体裁衣的管理,实现动态权限分配和最小权限分配。
数篷科技推出的DataCloak®零信任自适应安全计算平台
基于企业的业务场景,数篷科技推出了源代码保护、客户数据保护、多地域办公等解决方案,全部都是基于标准化产品DACS提供服务,按照企业所需部署的节点数量计费。目前数篷科技已经服务了十余家标杆客户,预计2020年将重点拓展高端制造、金融、游戏以及互联网等企业。
刘超认为,尽管目前国内企业安全市场的规模仅有数百亿,但零信任安全技术的增量市场非常可观,驱动增长的因素一方面来自企业安全意识的觉醒,加大投入,另一方面则来自旧的安全系统的迭代升级。数篷科技本轮融资资金将主要用于进一步产品研发以及市场拓展。
