Baff – Bảo vệ cơ sở dữ liệu của bạn khỏi vi phạm


Như Ameesh Divatia, đồng sáng lập và CEO của Baff, thích nói, chúng ta cần chấp nhận rằng vi phạm dữ liệu là một thực tế của cuộc sống điện toán ngày nay. Tuy nhiên, mục tiêu của công ty là làm cho những vi phạm này không liên quan bằng cách mã hóa dữ liệu hiệu quả ở bất cứ nơi nào có thể, do đó ngay cả khi có vi phạm bảo mật, dữ liệu sẽ không khả dụng và không thể sử dụng được.

Ameesh không phải là người mới trong thế giới khởi nghiệp công nghệ, đã xây dựng một số công ty khởi nghiệp thành công trong quá khứ. Ngoài việc mô tả mã hóa Baffin như một sản phẩm dịch vụ, anh còn chia sẻ suy nghĩ của mình về những thay đổi trong các công ty khởi nghiệp ngày nay và sự phát triển của phần mềm bảo mật.

Contents

Bạn có một hồ sơ theo dõi ấn tượng về việc thành lập các công ty khởi nghiệp thành công và sau đó bán chúng – thường là cho Cisco. Cho tôi biết về điều đó.

Đúng là tôi đã xây dựng một số công ty mà sau đó được Cisco mua lại. Đó không thực sự là do thiết kế, nhưng tôi tự hào về việc mọi công ty đều thành công và cung cấp cho Cisco một dòng sản phẩm mới.

Điều ấn tượng hơn nữa là tất cả chúng đều thuộc các lĩnh vực / công nghệ khác nhau.

Vâng, mỗi công ty ở trong một lĩnh vực công nghệ khác nhau, nhưng tất cả họ đều đề cập đến cơ sở hạ tầng máy tính và mạng. Tôi thích luôn học hỏi và làm những điều mới và tôi cố gắng học những bài học trong một lĩnh vực và sau đó áp dụng chúng vào một lĩnh vực khác.

Trước khi đi vào chi tiết cụ thể của Beneer, bạn có thể chia sẻ ba mẹo bảo mật doanh nghiệp hàng đầu của mình không?

Các doanh nghiệp hiện phải xem xét và giải quyết ba vấn đề rất quan trọng đang nổi lên:

  1. Sự gia tăng của các mối đe dọa trong nội bộ – Chúng tôi đã từng có thể giả định rằng bên trong cơ sở hạ tầng doanh nghiệp là an toàn, nhưng đó không còn là trường hợp nữa
  2. Tuân thủ quy định – Các yêu cầu đang mở rộng để bao gồm quyền riêng tư, nghĩa là bạn phải chịu trách nhiệm pháp lý nếu bạn mất dữ liệu bất kể bạn bảo vệ nó như thế nào.
  3. Cơ sở hạ tầng CNTT không còn ở một nơi – Chúng không còn hoàn toàn cục bộ (tiền đề) cũng không hoàn toàn trong đám mây. Chúng được lai và phân phối, đòi hỏi những cách mới để tích hợp bảo mật trong quy trình công việc.

Baff nằm trong trại an ninh giả định rằng các vi phạm an ninh sẽ xảy ra, và do đó, cách tiếp cận hiệu quả hoặc quan trọng nhất là tập trung vào việc bảo vệ dữ liệu quan trọng. Xin hãy giải thích về điều đó.

Ngày nay, nó không đủ để chỉ bảo vệ chu vi của mạng hoặc tổ chức. Các tổ chức cần phải quan tâm về các mối đe dọa trong nội bộ và thông tin quản trị viên bị xâm phạm. Hơn nữa, dữ liệu thường được sao chép giữa các hệ thống và thậm chí được cung cấp cho bên thứ 3. Mục tiêu của chúng tôi là làm cho các vi phạm dữ liệu không liên quan bằng cách giữ cho dữ liệu được mã hóa ở bất cứ nơi nào nó được lưu trữ và / hoặc sử dụng. Bằng cách làm như vậy, ngay cả khi thông tin cấp cao bị đánh cắp hoặc cấu hình sai của kiểm soát truy cập xảy ra, dữ liệu vẫn được bảo vệ.

Vì vậy, sản phẩm Beneer của bạn là Mã hóa dưới dạng Dịch vụ cho cơ sở dữ liệu?

Có, Baff cung cấp mã hóa dưới dạng dịch vụ trong đám mây, cho cả cơ sở dữ liệu SQL và Non-SQL. Ngay từ đầu, chúng tôi đã xây dựng nền tảng cho đám mây. Nó được triển khai như một proxy cho các cơ sở dữ liệu hiện có và nó tích hợp rất dễ dàng với các quy trình công việc hiện có.

Chúng tôi hiện hỗ trợ cơ sở dữ liệu Cassandra, MySQL và MariaDB và đang có kế hoạch hỗ trợ cơ sở dữ liệu MSSQL, Oracle và PostgreQuery trong tương lai gần.

Các hình ảnh sau đây cho thấy cách chúng tôi thấy mô hình mối đe dọa đối với quyền truy cập cơ sở dữ liệu của công ty và sau đó là mô hình bảo mật của chúng tôi – và proxy truy cập dữ liệu BattleShield ™ của chúng tôi – bảo vệ chống lại các mối đe dọa đó.

mô hình mối đe dọa vách ngăn

mô hình bảo mật vách ngăn

Việc không mã hóa và giải mã liên tục mọi bit dữ liệu có tác động tiêu cực đến hiệu suất toàn bộ hệ thống?

Đó là một câu hỏi rất hay. Chắc chắn, nó có một số tác động đến hiệu suất. Chúng tôi tập trung vào việc giảm thiểu tác động đó kể từ khi công ty bắt đầu. Cách tiếp cận của chúng tôi để mã hóa tập trung vào khả năng thực hiện các tính toán theo cách phân tán tận dụng từ các kỹ thuật biên dịch đa lõi. Điều này đảm bảo rằng hiệu suất của chúng tôi tương tự như ‘khi mã hóa rest rest mặc dù chúng tôi cũng bảo vệ dữ liệu‘ trong quá trình hoặc sử dụng.

Tuy nhiên, một so sánh hợp lý hơn sẽ là các cách tiếp cận hiện tại đối với mã hóa dựa trên ứng dụng, trong đó dữ liệu phải được trích xuất vào ứng dụng, được giải mã và sau đó được vận hành. Cách tiếp cận của chúng tôi cho phép các hoạt động được thực hiện trên dữ liệu được mã hóa trong cơ sở dữ liệu làm cho đơn đặt hàng có cường độ nhanh hơn.

Làm thế nào để bạn quản lý để mã hóa cơ sở dữ liệu ứng dụng và cho phép nó truy cập dữ liệu đó mà không yêu cầu bất kỳ thay đổi nào đối với mã ứng dụng?

Chúng tôi không yêu cầu thay đổi mã ứng dụng vì chúng tôi cung cấp proxy thả xuống để truy cập cơ sở dữ liệu. Chúng tôi giám sát các lệnh mạng cho các lệnh SQL và sau đó mã hóa / giải mã dữ liệu ngay tại đó. Nó hoàn toàn minh bạch cho ứng dụng.

Việc tích hợp mã hóa theo truyền thống là khó khăn và đòi hỏi các nhà phát triển phải thay đổi mã ứng dụng. Với dịch vụ của chúng tôi, chúng tôi làm tất cả công việc khó khăn cho khách hàng của mình, biến nó thành một hoạt động chứ không phải là một nhiệm vụ phát triển.

kiến trúc vách ngăn

Làm thế nào để bạn xác định thị trường mục tiêu của bạn?

Mục tiêu chính của chúng tôi là thị trường cơ sở hạ tầng doanh nghiệp truyền thống nói chung và thị trường cơ sở dữ liệu nói riêng. Quy mô của thị trường này là khoảng 50 tỷ đô la. Quy mô của thị trường mã hóa ngày nay chỉ khoảng 1 tỷ đô la. Microsoft và Oracle tính 20% phí giấy phép cơ sở dữ liệu chung cho các thư viện mã hóa của họ, vì vậy vẫn còn nhiều khoảng trống để phát triển.

Mô hình định giá của bạn trông như thế nào?

Mô hình định giá truyền thống để mã hóa cơ sở dữ liệu dựa trên chi phí nút. Với các cơ chế phân phối dựa trên đám mây, mô hình sẽ phát triển, vì vậy kế hoạch của chúng tôi là cung cấp hai tùy chọn giá:

  1. Đối với thị trường cơ sở dữ liệu doanh nghiệp truyền thống, chúng tôi tính phí dựa trên số lượng giấy phép cơ sở dữ liệu.
  2. Đối với thị trường cơ sở dữ liệu dựa trên đám mây, chúng tôi tính phí dựa trên số lượng ứng dụng mà chúng tôi bảo vệ.

Hôm nay bạn có bao nhiêu khách hàng tích cực? Họ chủ yếu ở đâu?

Chúng tôi chưa sản xuất đầy đủ – chúng tôi hy vọng điều đó sẽ xảy ra vào cuối quý này. Phải nói rằng – chúng tôi hiện có nhiều cam kết khách hàng tích cực, chủ yếu ở Mỹ.

Làm thế nào bạn sẽ mô tả các ngành công nghiệp hoặc ngành dọc của khách hàng hiện tại và mục tiêu của bạn?

Các phân khúc ngành chính của chúng tôi là:

  • Chăm sóc sức khỏe
  • Fintech
  • Cơ sở dữ liệu là nhà cung cấp dịch vụ

Bạn xem ai là đối thủ chính của mình?

Bảo mật tập trung vào dữ liệu là một phần của danh mục Gartner hang DCAP (Kiểm tra và bảo vệ trung tâm dữ liệu) với các nhà cung cấp cung cấp các giải pháp bảo vệ dữ liệu ở mức kỷ lục bao gồm mã hóa, mặt nạ và ẩn danh. Cách tiếp cận này khác nhau theo nghĩa là các hoạt động có thể có trên dữ liệu được mã hóa. Chúng tôi thường được so sánh với mã hóa ở phần còn lại và các nhà cung cấp HSM (Module bảo mật phần cứng), không ai trong số họ bảo vệ dữ liệu trong khi nó đang được xử lý.

Làm thế nào để bạn thấy các công cụ của bạn là khác nhau và / hoặc tốt hơn so với công cụ của họ?

Cách tiếp cận của chúng tôi cung cấp một số lợi thế:

  • Đó là một giải pháp đầu cuối, bảo vệ dữ liệu mọi lúc – trong quá trình và nghỉ ngơi.
  • Nó cho phép hiệu suất ứng dụng rất nhanh, ngay cả trên dữ liệu được mã hóa
  • Không cần SDK (Bộ phát triển phần mềm) hoặc thay đổi mã ứng dụng.
  • Đây là một giải pháp phổ biến hoạt động cho tất cả các cơ sở dữ liệu SQL và NoQuery

Bạn thấy thị trường phần mềm bảo mật phát triển như thế nào trong vài năm tới?

Tôi nghĩ rằng những xu hướng này sẽ định hình thị trường bảo mật trong vài năm tới:

  • Các mô hình phân phối dựa trên đám mây mới sẽ đơn giản hóa đáng kể việc bảo vệ dữ liệu cùng với giám sát truy cập dữ liệu toàn diện.
  • Tăng cường áp dụng các quy định về quyền riêng tư mà xử phạt các công ty làm mất dữ liệu khách hàng của họ, khiến các biện pháp chủ động bảo vệ dữ liệu.
  • Một lớp giải pháp bảo mật mới đang xuất hiện, bảo vệ dữ liệu ở mức kỷ lục nhưng không can thiệp vào hoạt động của ứng dụng
  • Những cải tiến lớn về khả năng phát hiện các mối đe dọa truy cập dữ liệu bằng các công nghệ như trí tuệ nhân tạo.

Kế hoạch tương lai của bạn cho Beneer là gì?

Sản phẩm hiện tại của chúng tôi tập trung vào ba lĩnh vực chính:

  1. Triển khai hỗ trợ cho cơ sở dữ liệu bổ sung
  2. Nhúng nền tảng của chúng tôi trong cơ sở hạ tầng doanh nghiệp và quy trình làm việc
  3. Kích hoạt môi trường phân tích dữ liệu an toàn trong đám mây

Hôm nay bạn có bao nhiêu nhân viên Họ đang ở đâu?

Ngay bây giờ, chúng tôi có mười nhân viên. Hai trong số họ được đặt tại Austin, Texas và những người khác được đặt tại Santa Clara, California.

Những thay đổi bạn đã thấy và những thay đổi nào bạn dự đoán, trong thế giới khởi nghiệp công nghệ?

Tôi chắc chắn thấy nhiều công ty khởi nghiệp tập trung vào khả năng phân tích – và sau đó sửa đổi – hành vi của con người, như chúng ta đã thấy với Uber và Airbnb. Những gì thúc đẩy những thay đổi này là dễ sử dụng hơn. Khi công nghệ trở nên phức tạp hơn, khả năng được áp dụng là cơ hội nằm ở đâu.

Bình thường bạn làm việc bao nhiêu giờ một ngày? Bạn thích làm gì khi không làm việc?

Đó là một điều khó khăn – có lẽ bạn nên hỏi vợ tôi rằng [cười]. Tôi cố gắng để linh hoạt và làm việc rất hiệu quả. Mặc dù chúng tôi vẫn là một người khởi nghiệp, tôi cố gắng không làm việc quá 12-14 giờ mỗi ngày.

Tôi thực sự có nhiều sở thích khác nhau, bao gồm thể thao (golf là nỗi ám ảnh lớn nhất của tôi) và âm nhạc. Tôi cũng thích dành thời gian với vợ và hai con ở tuổi vị thành niên.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map