Atjaunot – aizsargā jūsu datu bāzes no pārkāpumiem
Kā patīk teikt Baffle līdzdibinātājs un izpilddirektors Ameesh Divatia, mums ir jāpiekrīt, ka datu pārkāpumi mūsdienās ir skaitļošanas fakts. Tomēr viņa uzņēmuma mērķis ir padarīt šos pārkāpumus nebūtiskus, efektīvi šifrējot datus, lai kur arī tie būtu, tā ka pat tad, ja ir drošības pārkāpums, dati nebūs pieejami un nav izmantojami..
Ameesh nav jaunpienācējs tehnoloģiju startup pasaulē, jo iepriekš viņš ir izveidojis vairākus veiksmīgus jaunuzņēmumus. Papildus Baffle šifrēšanas aprakstīšanai kā pakalpojumu produktam, viņš dalās pārdomās par šodienas jaunizveidoto uzņēmumu izmaiņām un drošības programmatūras attīstību.
Jums ir iespaidīgs iesācēju dibināšanas un pārdošanas rezultāts – parasti uzņēmumam Cisco. Pastāsti man par to.
Tā ir taisnība, ka es uzcēlu vairākus uzņēmumus, kurus vēlāk iegādājās Cisco. Tas nebija īsti pēc dizaina, bet es lepojos ar to, ka katrs uzņēmums guva panākumus un piegādāja Cisco jaunu produktu līniju.
Vēl iespaidīgāk ir tas, ka tie visi ir dažādās jomās / tehnoloģijās.
Jā, katrs uzņēmums darbojās atšķirīgā tehnoloģiju jomā, taču viņi visi pievērsās skaitļošanas infrastruktūrai un tīkla izveidošanai. Man patīk vienmēr mācīties un darīt jaunas lietas, un es cenšos ņemt apgūtās zināšanas vienā jomā un pēc tam pielietot tās citā jomā.
Pirms iedziļināties Baffle specifikā, varat dalīties ar trim labākajiem uzņēmuma drošības padomiem?
Uzņēmumiem šobrīd jāapsver un jārisina trīs ļoti kritiski aktuāli jautājumi:
- Iekšējās informācijas draudu pieaugums – Mēs kādreiz varējām pieņemt, ka uzņēmuma infrastruktūra ir droša, bet tas vairs nav tas gadījums
- Atbilstības noteikumi – Prasības tiek paplašinātas, iekļaujot privātumu, kas nozīmē, ka esat juridiski atbildīgs, ja pazaudējat datus neatkarīgi no tā, kā jūs tos aizsargājat.
- IT infrastruktūra vairs nav vienā vietā – Viņi vairs nav pilnībā lokāli (uz vietas) un nav pilnībā mākonī. Tie ir hibrīdi un izplatīti, tāpēc nepieciešami jauni veidi, kā integrēt drošību darbplūsmās.
Drosme atrodas drošības nometnē, kas pieņem, ka notiks drošības pārkāpumi, un tāpēc visefektīvākā vai kritiskākā pieeja ir koncentrēties uz nozīmīgu datu aizsardzību. Lūdzu, sīkāk aprakstiet to.
Mūsdienās nepietiek tikai ar tīkla vai organizācijas perimetra aizsardzību. Organizācijām ir jāuztraucas par iekšējās informācijas draudiem un apdraudētiem administratora akreditācijas datiem. Turklāt datus bieži kopē starp sistēmām un pat dara pieejamus trešajām pusēm. Mūsu mērķis ir padarīt datu pārkāpumus nebūtiskus, paturot datus šifrētos visur, kur tie tiek glabāti un / vai izmantoti. Šādi rīkojoties, dati tiek aizsargāti pat tad, ja tiek nozagti augsta līmeņa akreditācijas dati vai tiek nepareizi konfigurēta piekļuves kontrole..
Tātad jūsu Baffle produkts ir datu bāzu šifrēšana kā pakalpojums?
Jā, Baffle nodrošina šifrēšanu kā pakalpojumu mākonī gan SQL, gan ne-SQL datu bāzēm. Jau no paša sākuma mēs izveidojām platformu mākonim. Tas tiek ieviests kā starpniekserveris esošajām datu bāzēm, un tas ir ļoti viegli integrējams esošajās darbplūsmās.
Pašlaik mēs atbalstām Cassandra, MySQL un MariaDB datu bāzes un tuvākajā nākotnē plānojam atbalstīt MSSQL, Oracle un PostgreSQL datu bāzes.
Šie attēli parāda, kā mēs redzam draudu modeli piekļuvei korporatīvajai datu bāzei un kā mūsu drošības modelis – un mūsu BattleShield ™ datu piekļuves starpniekserveris – aizsargā pret šiem draudiem.
Vai pastāvīga katra datu kopuma šifrēšana un atšifrēšana negatīvi ietekmē vispārējo sistēmas darbību?
Tas ir ļoti labs jautājums. Protams, tam ir zināma ietekme uz veiktspēju. Kopš uzņēmuma darbības sākuma mēs koncentrējāmies uz šīs ietekmes samazināšanu. Mūsu pieeja šifrēšanai ir koncentrēta uz spēju veikt aprēķinus izkliedētā veidā, izmantojot daudzkodolu kompilatoru tehnikas. Tas nodrošina, ka mūsu veiktspēja ir līdzīga šifrēšanai “miera stāvoklī”, lai gan mēs aizsargājam arī datus, kas tiek apstrādāti vai izmantoti.
Tomēr saprātīgāks salīdzinājums būtu esošās pieejas šifrēšanai, kas balstīta uz lietojumprogrammām, kur dati ir jāiegūst lietojumprogrammā, jāatšifrē un pēc tam jādarbina. Mūsu pieeja ļauj operācijas veikt ar šifrētiem datiem datu bāzē, padarot tos ātrāk par apjoma lielumiem.
Kā jums izdodas šifrēt lietojumprogrammas datu bāzi un ļaut tai piekļūt šiem datiem, nepieprasot izmaiņas lietojumprogrammas kodā?
Mums nav vajadzīgas izmaiņas lietojumprogrammas kodā, jo mēs piegādājam nolaižamo starpniekserveri piekļuvei datu bāzei. Mēs uzraugām tīkla komandas SQL komandām un pēc tam šifrējam / atšifrējam datus turpat. Tas ir pilnīgi caurspīdīgs lietojumprogrammai.
Šifrēšanas integrēšana tradicionāli ir bijusi sarežģīta, un izstrādātājiem bija jāveic izmaiņas lietojumprogrammas kodā. Izmantojot mūsu pakalpojumus, mēs visu smago darbu darām mūsu klientu labā, padarot to par operatīvu, nevis attīstības uzdevumu.
Kā jūs definējat savu mērķa tirgu?
Mūsu galvenais mērķis ir tradicionālais uzņēmumu infrastruktūras tirgus kopumā un it īpaši datu bāzu tirgus. Šī tirgus lielums ir aptuveni 50 miljardi USD. Šifrēšanas tirgus lielums šodien ir tikai aptuveni 1 miljards dolāru. Microsoft un Oracle par savām šifrēšanas bibliotēkām iekasē 20% no kopējās datu bāzes licences maksas, tāpēc joprojām ir daudz izaugsmes iespēju.
Kā izskatās jūsu cenu modelis?
Tradicionālais cenu modelis datu bāzes šifrēšanai ir balstīts uz mezgla izmaksām. Izmantojot mākoņa balstītus piegādes mehānismus, modelis attīstīsies, tāpēc mūsu plāns ir piedāvāt divas cenu noteikšanas iespējas:
- Par tradicionālo uzņēmumu datu bāzu tirgu mēs iekasējam maksu, pamatojoties uz datu bāzes licenču skaitu.
- Mākonis balstītu datu bāzu tirgū mēs iekasējam maksu, pamatojoties uz aizsargājamo lietojumprogrammu skaitu.
Cik aktīvu klientu jums šodien ir? Kur viņi galvenokārt atrodas?
Mēs vēl neesam pilnā ražošanā – mēs domājam, ka tas notiks šī ceturkšņa beigās. To sakot, mums šobrīd ir vairākas aktīvas klientu saistības, galvenokārt ASV.
Kā jūs raksturotu pašreizējo un mērķa klientu rūpniecības nozares vai darbības virzienus?
Mūsu galvenie nozares segmenti ir:
- Veselības aprūpe
- Fintech
- Datu bāze kā pakalpojumu sniedzēji
Kuru jūs redzat kā galvenos konkurentus??
Uz datiem orientēta drošība ir daļa no Gartner DCAP (Data Centric Audit and Protection) kategorijas, pārdevēji piedāvā risinājumus, kas aizsargā datus ieraksta līmenī, ieskaitot šifrēšanu, maskēšanu un anonimizāciju. Šī pieeja ir atšķirīga tādā ziņā, ka ir iespējamas operācijas ar šifrētiem datiem. Mūs bieži salīdzina ar šifrēšanu miera stāvoklī un HSM (aparatūras drošības moduļa) pārdevējiem, no kuriem neviens neaizsargā datus, kamēr tas ir process.
Kā jūs redzat savus instrumentus kā atšķirīgus un / vai labākus par savējiem?
Mūsu pieeja piedāvā vairākas priekšrocības:
- Tas ir visaptverošs risinājums, kas aizsargā datus vienmēr – procesa laikā un miera stāvoklī.
- Tas nodrošina ļoti ātru lietojumprogrammu darbību pat šifrētiem datiem
- Nav nepieciešami SDK (programmatūras izstrādes komplekti) vai lietojumprogrammas koda izmaiņas.
- Tas ir kopīgs risinājums, kas darbojas visās SQL un NoSQL datu bāzēs
Kā jūs redzat drošības programmatūras tirgus attīstību dažos nākamajos gados?
Es domāju, ka šīs tendences mainīs drošības tirgu nākamajiem dažiem gadiem:
- Jauni mākoņdatošanas piegādes modeļi ievērojami vienkāršos datu aizsardzību, kā arī visaptverošu datu piekļuves uzraudzību.
- Paaugstināta privātuma noteikumu pieņemšana, ar kuru tiek sodīti uzņēmumi, kuri zaudē klientu datus, rosinot proaktīvus pasākumus datu aizsardzībai.
- Parādās jauna drošības risinājumu klase, kas aizsargā datus ieraksta līmenī, bet netraucē lietotņu darbībai
- Lieli uzlabojumi mūsu spējā atklāt datu piekļuves draudus, izmantojot tādas tehnoloģijas kā mākslīgais intelekts.
Kādi ir jūsu nākotnes plāni saistībā ar Baffle?
Mūsu pašreizējais izstrādātais produkts koncentrējas uz trim galvenajām jomām:
- Papildu datu bāzu atbalsta ieviešana
- Iekļaujot mūsu platformu uzņēmuma infrastruktūrā un darbplūsmās
- Drošas datu analīzes vides iespējošana mākonī
Cik jums šodien ir darbinieku? Kur viņi atrodas?
Šobrīd mums ir desmit darbinieku. Divas no tām atrodas Ostinā, Teksasā, bet pārējās – Santaklārā, Kalifornijā.
Kādas izmaiņas esat redzējis un kādas izmaiņas jūs paredzat tehnoloģiju jaunuzņēmumu pasaulē?
Es noteikti redzu vairāk jaunu uzņēmumu, kas koncentrējas uz spēju analizēt un pēc tam modificēt cilvēku uzvedību, kā mēs redzējām ar Uber un Airbnb. Šīs izmaiņas veicina lielāka lietošanas ērtība. Tā kā tehnoloģija kļūst sarežģītāka, ir iespējas to iegūt.
Cik stundas dienā jūs parasti strādājat? Ko jums patīk darīt, kad nedarbojaties?
Tas ir grūts – jums droši vien vajadzētu pajautāt manai sievai, ka [smejas]. Es cenšos būt elastīgs un strādāt ļoti efektīvi. Kaut arī mēs joprojām esam jaunuzņēmumi, es cenšos strādāt ne vairāk kā 12–14 stundas dienā.
Man patiesībā ir daudz dažādu hobiju, tostarp sports (golfs ir mana lielākā apsēstība) un mūzika. Es arī labprāt pavadu laiku kopā ar sievu un diviem pusaudžu bērniem.
17.04.2023 @ 21:30
Šis raksts ir latviešu valodā.
Man patīk Ameesh Divatia, Baffle līdzdibinātāja un izpilddirektora, pieeja datu drošībai. Viņš saprot, ka datu pārkāpumi ir kļuvuši par skaitļošanas faktu, bet viņa uzņēmuma mērķis ir padarīt šos pārkāpumus nebūtiskus, efektīvi šifrējot datus, lai kur tie būtu. Tas ir ļoti svarīgi, jo pat tad, ja notiek drošības pārkāpums, dati nebūs pieejami un nav izmantojami. Es arī novērtēju Ameesh pieredzi tehnoloģiju startup pasaulē, jo tas nozīmē, ka viņš zina, kā izveidot veiksmīgu uzņēmumu.
Es arī piekrītu Ameesh padomiem par uzņēmuma drošību. Uzņēmumiem jāapsver un jārisina trīs ļoti kritiski aktuāli jautājumi: iekšējās informācijas draudu pieaugums, atbilstības noteikumi un IT infrastruktūras izplatīšanās. Es arī piekrītu, ka drošības nometne ir koncentrēšanās uz nozīmīgu datu aizsardzību, jo tīkla vai organizācijas perimetra aizsardzība vairs nav pietiekama.
Visbeidzot, man patīk Baffle produkts, kas piedāvā datu bāzu šifrēšanu kā pakalpojumu. Es uzskatu, ka tas ir ļoti svarīgi, lai aizsargātu uzņēmuma datus, un es esmu ie