Baffle – თქვენი მონაცემთა ბაზების დაცვა დარღვევებისგან

როგორც ამეს დივატია, Baffle- ის თანადამფუძნებელი და აღმასრულებელი დირექტორი, მოგვწონს იმის თქმა, ჩვენ უნდა მივიჩნიოთ, რომ მონაცემთა დარღვევა დღეს ცხოვრების გაანგარიშების ფაქტია. ამასთან, მისი კომპანიის მიზანია, რომ ეს დარღვევები შეუსაბამო გახდეს მონაცემების ეფექტურად დაშიფვრის გზით, სადაც არ უნდა იყოს, ისე, რომ უსაფრთხოების დარღვევის შემთხვევაშიც კი მოხდეს, მონაცემები შეუძლებელი იქნება და გამოუსადეგარი.

ამეეში არ არის ახალი ტექნოლოგია დამწყებთათვის მსოფლიოში, რომელმაც წარსულში რამდენიმე წარმატებული სტარტაპი შექმნა. ბაფლის დაშიფვრას, როგორც სერვისის პროდუქტის აღწერის გარდა, იგი იზიარებს თავის მოსაზრებებს დღევანდელ სტარტაპში განხორციელებულ ცვლილებებზე და უსაფრთხოების პროგრამულ უზრუნველყოფაზე..

Contents

თქვენ გაქვთ შთამბეჭდავი ჩანაწერი წარმატებული სტარტაპების დაარსების და შემდეგ მათი გაყიდვის შესახებ – როგორც წესი, Cisco– სთვის. მითხარი ამის შესახებ.

მართალია, მე შევქმენი რამდენიმე კომპანია, რომლებიც მოგვიანებით Cisco- მ შეიძინა. ეს ნამდვილად არ იყო დიზაინით, მაგრამ მე ვამაყობ იმით, რომ ყველა კომპანია წარმატებული იყო და Cisco- ს მიაწოდა ახალი პროდუქტის ხაზი.

რაც კიდევ უფრო შთამბეჭდავია ის არის, რომ ისინი ყველა სხვადასხვა სფეროში / ტექნოლოგიაში არიან.

დიახ, თითოეული კომპანია იმყოფებოდა ტექნოლოგიის სხვადასხვა სფეროში, მაგრამ ყველა მათ მიმართავდა გამოთვლილ ინფრასტრუქტურასა და ქსელის შექმნას. მომწონს, რომ ყოველთვის ვისწავლი და ვაკეთებ ახალ საქმეს და ვცდილობ, გაკვეთილზე მიღებული გაკვეთილები ჩავაბარო ერთ სფეროში, შემდეგ კი ვუყენო მათ სხვა სფეროში.

Baffle– ის სპეციფიკურობაში შესვლამდე, შეგიძლიათ გაუზიაროთ თქვენი საწარმოს უსაფრთხოების სამეულს?

კომპანიებმა ახლა უნდა განიხილონ და მიმართონ სამი ძალიან კრიტიკულ საკითხს:

  1. შიდა საფრთხეების ზრდა – ჩვენ ვიფიქრეთ, რომ საწარმოს ინფრასტრუქტურის შიგნით უსაფრთხო იყო, მაგრამ ეს ასე არ არის
  2. შესაბამისობის წესები – მოთხოვნები ფართოვდება, რაც მოიცავს კონფიდენციალურობას, რაც იმას ნიშნავს, რომ იურიდიულად პასუხისმგებელნი ხართ, თუ მონაცემებს დაკარგავთ, იმისდა მიუხედავად, თუ როგორ იცავთ მას.
  3. IT ინფრასტრუქტურა ერთ ადგილზე აღარ არის – ისინი აღარ არიან მთლიანად ადგილობრივი (სავარაუდოდ) და არც მთლიანად ღრუბელში. ისინი ჰიბრიდული და განაწილებული არიან, სამუშაო პროცესებში უსაფრთხოების ინტეგრირების ახალ გზებს მოითხოვს.

Baffle იმყოფება უსაფრთხოების ბანაკში, რომელიც ვარაუდობს, რომ უსაფრთხოების დარღვევა მოხდება და, შესაბამისად, ყველაზე ეფექტური ან კრიტიკული მიდგომაა მნიშვნელოვანი მონაცემების დაცვაზე ფოკუსირება. გთხოვთ, განვიხილოთ ეს.

დღეს საკმარისი არ არის მხოლოდ ქსელის ან ორგანიზაციის პერიმეტრის დაცვა. ორგანიზაციებს უნდა ჰქონდეთ შეშფოთება თვითმმართველობის საფრთხეებისა და ადმინისტრაციული სერთიფიცირების კომპრომეტირების შესახებ. გარდა ამისა, მონაცემები ხშირად კოპირებულია სისტემებს შორის და ის ხელმისაწვდომი ხდება მე -3 მხარისთვისაც. ჩვენი მიზანია მონაცემების დარღვევა არარელევანტური იყოს მონაცემების დაშიფვრის გზით, სადაც ინახება და / ან გამოიყენება. ამით, მაშინაც კი, თუ მაღალი დონის სერთიფიკატები მოიპარეს ან მოხდა წვდომის კონტროლის არასწორად კონფიგურაცია, მონაცემები კვლავ დაცულია.

თქვენი Baffle პროდუქტი არის დაშიფვრა, როგორც მონაცემთა ბაზების სერვისი?

დიახ, Baffle უზრუნველყოფს დაშიფვრას, როგორც მომსახურებას ღრუბელში, როგორც SQL, ასევე არა SQL მონაცემთა ბაზებისთვის. თავიდანვე ავაშენეთ პლატფორმა ღრუბლისთვის. იგი ხორციელდება როგორც არსებული მონაცემთა ბაზის წარმომადგენელი, და იგი ძალიან მარტივად ინტეგრირდება არსებულ სამუშაოებთან.

ჩვენ ამჟამად ვუჭერთ მხარს Cassandra, MySQL და MariaDB მონაცემთა ბაზებს და ვგეგმავთ უახლოეს მომავალში MSSQL, Oracle და PostgreSQL მონაცემთა ბაზების მხარდაჭერას..

ქვემოთ მოყვანილი სურათები გვიჩვენებს, თუ როგორ ვხედავთ საფრთხის მოდელს კორპორატიულ მონაცემთა ბაზაში წვდომისა და შემდეგ, თუ როგორ იცავს ჩვენი უსაფრთხოების მოდელი – და ჩვენი BattleShield ™ მონაცემთა დაშვების პროქსი – ამ საფრთხეებისგან.

შეცდომების საფრთხის მოდელი

შეცდომების უსაფრთხოების მოდელი

მონაცემების მუდმივი დაშიფვრა და გაშიფვრა არ ახდენს უარყოფით გავლენას სისტემის მთლიან მუშაობაზე?

ეს ძალიან კარგი კითხვაა. რა თქმა უნდა, ამან გარკვეული გავლენა მოახდინა შესრულებაზე. ჩვენ კონცენტრირება გავაკეთეთ ამ კომპანიის გავლენის შემცირების დღიდან. შიფრაციისადმი ჩვენი მიდგომა ემყარება იმ შესაძლებლობებს, რომლებმაც გამოანგარიშებები განახორციელონ განაწილებული გზით, განახორციელონ მრავალ ბირთვიანი შემდგენი ტექნიკა. ეს უზრუნველყოფს, რომ ჩვენი შესრულება ჰგავს “დასვენების” დაშიფვრას, თუმცა ჩვენ ასევე ვიცავთ მონაცემებს “პროცესში ან გამოყენებაში”..

ამასთან, უფრო გონივრული შედარება იქნებოდა პროგრამებზე დაფუძნებული შიფრაციისადმი არსებული მიდგომების მიმართ, სადაც მონაცემები უნდა იქნას მიღებული განაცხადში, გაშიფრულია, შემდეგ კი ოპერაცია. ჩვენი მიდგომა საშუალებას იძლევა ოპერაციების შესრულება მონაცემთა ბაზაში დაშიფრული მონაცემების შესახებ, რაც მას უფრო მასშტაბური ბრძანებებს უკეთებს.

როგორ ახერხებთ პროგრამის მონაცემთა ბაზის დაშიფვრას და მის მონაცემებს დაშვების უფლებას, განაცხადის კოდში რაიმე სახის ცვლილების საჭიროების გარეშე.?

ჩვენ არ გვჭირდება ცვლილებები აპლიკაციის კოდში, რადგან ჩვენ ვაძლევთ მონაცემთა შემცვლელ მარილს მონაცემთა ბაზაში წვდომისთვის. ჩვენ ვაკვირდებით ქსელის ბრძანებებს SQL ბრძანებებისათვის, შემდეგ კი მონაცემების დაშიფვრა / დაშიფვრა შესაძლებელია იქ. იგი აბსოლუტურად გამჭვირვალეა აპლიკაციისთვის.

დაშიფვრის ინტეგრირება ტრადიციულად რთული იყო და დეველოპერებს მოსთხოვეს განაცხადის კოდში ცვლილებების შეტანა. ჩვენი მომსახურებით, ჩვენ ყველანაირ შრომას ვასრულებთ ჩვენი მომხმარებლებისთვის, რაც მას უფრო ოპერატიულად აქცევს, ვიდრე განვითარების ამოცანას.

ბაფილის არქიტექტურა

როგორ განსაზღვრავთ თქვენს მიზნობრივ ბაზარს?

ჩვენი მთავარი მიზანია ტრადიციული საწარმოთა ინფრასტრუქტურის ბაზარი და, განსაკუთრებით, მონაცემთა ბაზის ბაზარი. ამ ბაზრის ზომა დაახლოებით 50 მილიარდი დოლარია. დაშიფვრის ბაზრის ზომა მხოლოდ დაახლოებით 1 მილიარდ დოლარს შეადგენს. Microsoft და Oracle დააკისრებენ მონაცემთა მონაცემთა ლიცენზიის საერთო საფასურის 20% -ს მათი დაშიფვრის ბიბლიოთეკებისთვის, ამიტომ ზრდისთვის ჯერ კიდევ ბევრი ადგილია..

როგორია თქვენი ფასების მოდელი??

მონაცემთა ბაზის დაშიფვრის ტრადიციული ფასების მოდელი დაფუძნებულია კვანძის ხარჯზე. ღრუბელზე დაფუძნებული მიწოდების მექანიზმით, მოდელი განვითარდება, ამიტომ ჩვენი გეგმა გთავაზობთ ფასების ორი ვარიანტს:

  1. ტრადიციული საწარმოს მონაცემთა ბაზის ბაზარზე, ჩვენ ვიხდით მონაცემთა ბაზაში ლიცენზიების რაოდენობას.
  2. ღრუბელზე დაფუძნებული მონაცემთა ბაზის ბაზარზე, ჩვენ ვიხდით იმ აპლიკაციების რაოდენობას, რომელსაც ჩვენ ვიცავთ.

დღეს რამდენი აქტიური მომხმარებელი გყავს? ძირითადად სად არის განთავსებული?

ჩვენ ჯერ არ ვართ სრულ წარმოებაში – ჩვენ ველით, რომ ეს მოხდება ამ კვარტალის ბოლოს. ამის თქმით, ჩვენ ამჟამად გვაქვს მრავალი აქტიური მომხმარებლის ჩართვა, ძირითადად აშშ-ში.

როგორ აღწერეთ თქვენი ამჟამინდელი და მიზნობრივი მომხმარებლების ინდუსტრიები ან ვერტიკალები?

ინდუსტრიის მთავარი სეგმენტებია:

  • Ჯანმრთელობის დაცვა
  • Fintech
  • მონაცემთა ბაზა, როგორც მომსახურების მიმწოდებელი

ვის ხედავთ, როგორც თქვენს მთავარ კონკურენტებად?

მონაცემთა ცენტრალური უსაფრთხოება არის Gartner- ის DCAP (მონაცემთა ცენტრული აუდიტი და დაცვა) კატეგორიის ნაწილი, სადაც მოვაჭრეები გვთავაზობენ გადაწყვეტილებებს, რომლებიც იცავენ მონაცემებს ჩანაწერის დონეზე, დაშიფვრის, ნიღბების და ანონიმიზაციის ჩათვლით. ეს მიდგომა განსხვავებულია იმ თვალსაზრისით, რომ ოპერაციები შესაძლებელია დაშიფრული მონაცემების საფუძველზე. ჩვენ ხშირად შედარებულნი ვართ დასვენების დაშიფვრასა და HSM (აპარატურის უსაფრთხოების მოდულის) მოვაჭრეებს, რომელთაგან არავინ არ იცავს მონაცემებს ამ პროცესში..

როგორ ხედავთ თქვენს ხელსაწყოებს, როგორც განსხვავებულ და / ან უკეთესს, ვიდრე მათ?

ჩვენი მიდგომა გთავაზობთ რამდენიმე უპირატესობას:

  • ეს არის დასრულების დასრულება, მონაცემების დაცვა ნებისმიერ დროს – პროცესში და დასვენების დროს.
  • ეს საშუალებას აძლევს ძალიან სწრაფად გამოიყენოს აპლიკაცია, დაშიფრულ მონაცემებზეც კი
  • აღარ არის საჭირო SDK- ების (პროგრამული უზრუნველყოფის დამუშავების ნაკრები) ან განაცხადის კოდიში ცვლილებები.
  • ეს არის საერთო გამოსავალი, რომელიც მუშაობს ყველა SQL და NoSQL მონაცემთა ბაზაში

როგორ ხედავთ, რომ უსაფრთხოების პროგრამული უზრუნველყოფის ბაზარი ვითარდება მომდევნო რამდენიმე წლის განმავლობაში?

ვფიქრობ, რომ ეს ტენდენციები მომავალი წლების განმავლობაში აპირებს უსაფრთხოების ბაზრის ჩამოყალიბებას:

  • ღრუბელზე დაფუძნებული მიწოდების ახალი მოდელები მნიშვნელოვნად გაამარტივებს მონაცემთა დაცვას მონაცემთა წვდომის ყოვლისმომცველ მონიტორინგთან ერთად.
  • კონფიდენციალურობის რეგულაციების გაზრდა, რომლებიც აჯარიმებს კომპანიებს, რომლებიც კარგავენ მომხმარებელთა მონაცემებს, იწვევს პროაქტიული ზომების დაცვას.
  • ჩნდება უსაფრთხოების გადაწყვეტილებების ახალი კლასი, რომლებიც იცავს მონაცემებს ჩანაწერის დონეზე, მაგრამ ხელს არ უშლის საოპერაციო ოპერაციას
  • ჩვენში დიდი გაუმჯობესებაა მონაცემთა დაშვების საფრთხეების გამოსავლენად, ისეთი ტექნოლოგიების გამოყენებით, როგორიცაა ხელოვნური ინტელექტი.

რა არის თქვენი სამომავლო გეგმები Baffle- სთვის?

ჩვენი მიმდინარე პროდუქტის გეგმა ფოკუსირებულია სამ მთავარ სფეროზე:

  1. დამატებითი მონაცემთა ბაზების მხარდაჭერის განხორციელება
  2. ჩვენი პლატფორმის ინტეგრირება საწარმოს ინფრასტრუქტურასა და სამუშაო პროცესში
  3. ღრუბელში უსაფრთხო მონაცემთა ანალიტიკური გარემოს უზრუნველყოფა

დღეს რამდენი თანამშრომელი გყავს? სად მდებარეობს ისინი?

ახლავე, ათი თანამშრომელი გვყავს. ორი მათგანი მდებარეობს ოსტინში, ტეხასის შტატში, ხოლო დანარჩენები კალიფორნიის სანტა კლარაში მდებარეობს.

რა ცვლილებები დაინახეთ და რა ცვლილებებს მოელით, ტექნოლოგების ახალ სტარტაპების სამყაროში?

მე ნამდვილად ვხედავ უფრო მეტ სტარტაპს, რომელიც ფოკუსირებულია ადამიანის ქცევის ანალიზისა და შემდეგ მოდიფიცირების უნარზე, როგორც ამას Uber და Airbnb ვნახეთ. რაც ამ ცვლილებებს ზრდის, ეს უფრო მარტივი მარტივია. რაც უფრო რთულდება ტექნოლოგია, მისი მიღების შესაძლებლობა იმ პირობებში დევს, სადაც შესაძლებლობები დევს.

დღეში რამდენ საათს მუშაობს ნორმალურად? რა მოგწონთ, როდესაც არ მუშაობთ?

ეს მკაცრია – ალბათ, ჩემს მეუღლეს უნდა ჰკითხო, რომ [იცინის]. ვცდილობ, მოქნილი ვიყავი და ძალიან ეფექტურად ვიმუშაო. მიუხედავად იმისა, რომ ჩვენ ჯერ კიდევ სტარტაპი ვართ, ვცდილობ, დღეში 12-14 საათზე მეტს არ ვიმუშაო.

მე, ფაქტობრივად, ბევრი განსხვავებული ჰობი მაქვს, მათ შორის, სპორტიც (გოლფი ჩემი ყველაზე დიდი აკვიატებაა) და მუსიკა. მე ასევე სიამოვნება მაქვს მეუღლესა და ორ თინეიჯერ შვილთან ერთად დროის გატარება.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map