ENVEIL – არასოდეს გაშიფროთ თქვენი მონაცემები


გასაკვირი არ უნდა იყოს, რომ მანტრა, რომელიც გაიმეორა დოქტორ ელისონ ენ უილიამსმა, აღმასრულებელმა დირექტორმა და ENVEIL– ის დამფუძნებელმა, არის „თქვენი მონაცემების დაშიფვრა“. როგორც ხედავთ, იგი სინამდვილეში კიდევ უფრო შორს მიდის კომპანიის კომპანიის წარწერასთან, რომელიც ”არასოდეს გაშიფვრა”. გასაკვირი არ არის, რადგან, სანამ ENVEIL დაარსდებოდა, ელისონმა ათწლეულზე მეტი გაატარა აშშ-ს ეროვნული სააგენტოს (ეროვნული უსაფრთხოების სააგენტო) უფროსი მკვლევარის თანამდებობაზე. სწორედ აქ იქნა შემუშავებული და საველე ტესტირება ENVEIL პლატფორმის ძირითადი ტექნოლოგია.

Contents

მე ჩვეულებრივად დავიწყებ იმით, რომ გითხრათ თქვენი ფონის და გამოცდილების შესახებ, მაგრამ მე ვხვდები, რომ ENVEIL– ის დაარსების შემდეგ 12 წელი გაატარეთ NSA (ეროვნული უსაფრთხოების სააგენტო) მკვლევარად, თქვენ არ აპირებთ მითხრათ ძალიან.

ეს ძალიან სწორია [იცინის]. მე NSA- ში დავამთავრე სკოლის დამთავრების შემდეგ. სანამ მე დამიქირავებდნენ, ისინი არ მეუბნებოდნენ, რაზე ვიმუშავებდი, მაგრამ პირობა დადო, რომ ეს ”ნამდვილად მაგარი” იქნებოდა.

მოდით ვთქვათ, რომ მე ვმუშაობდი სხვადასხვა პროექტებზე, რომლებიც ეხებოდა იმას, რასაც ახლა “დიდ მონაცემებს” ვუწოდებთ.

როგორი იყო მთავრობის კვლევის ლაბორატორიიდან კომერციულ სტარტაპზე გადასვლა?

აბსოლუტურად მიყვარს. ყოველთვის მინდოდა საკუთარი თავის გასვლა. მაშინაც კი, როდესაც ვმუშაობდი NSA- ში, ყოველთვის ვიწყებდი ახალ ნივთებს. თუმცა, ახლა მე ვმუშაობ ისეთ გარემოში, რომელიც უფრო პატარა და სწრაფია.

რამდენად სწორად იღებთ NSA- ს შიგნით განვითარებულ ტექნოლოგიას და ის კომერციალიზაციას უკეთებთ საკუთარ თავს?

ENVEIL– ის ძირითადი ტექნოლოგია შემუშავდა და გამოყენებულ იქნა NSA– ს შიგნით. ამასთანავე, მე შევძელი ამ ტექნოლოგიის ნაწილების გამოყენება NSA- დან კომერციალიზაციისთვის. NSA ფაქტობრივად ამისათვის არსებობს ოფიციალური პროცესი, რომელსაც ეწოდება ტექნოლოგიის გადაცემის პროგრამა. ეს გრძელი და მარტივი პროცესია, მაგრამ ეს შესაძლებელია თუ საკმარისად თავხედური ხართ. მე ასევე გამიმართლა, რომ რამდენიმე ადამიანი, ვინც მუშაობდა ჩემთვის NSA– ში, ENVEIL– ში შემოგიერთდით.

ENVEIL– ის სპეციფიკის შეცნობამდე შეგიძლიათ გაგიზიაროთ თქვენი საწარმოს უსაფრთხოების სამეულში მოცემული რჩევები?

  1. დაშიფვრეთ თქვენი მონაცემები.
  2. დაშიფვრეთ თქვენი მონაცემები.
  3. დაშიფვრეთ თქვენი მონაცემები.

ადამიანები და ორგანიზაციები, უბრალოდ, არ იყენებენ უსაფრთხოების ელემენტარულ პრაქტიკას მათი მგრძნობიარე მონაცემების უზრუნველყოფით.

თქვენი წარწერა – ან მისიის განცხადება – არის “არასოდეს გაშიფვრა”. როგორ შეიძლება პროგრამებმა დააკონტროლონ თავიანთი მონაცემები, როდესაც ის დაშიფრულია? ENVEIL– ის გამოყენებას მოითხოვს პროგრამის წყაროს კოდის შეცვლა?

ENVEIL– ის დასაქმება არსებითად არ შეუშლის თქვენს არსებულ გარემოს და პროგრამებს. ეს ნიშნავს, რომ იგი არ მოითხოვს რაიმე ბრალდება თქვენს სისტემის არქიტექტურას ან განაცხადის კოდს.

მისი მოქმედების გზა ის არის, რომ ჩვენ პროქსირებული ფენა ვართ თქვენი მონაცემთა საცავის ზემოთ. არსებობს კლიენტის პროგრამა, რომელიც განლაგებულია ან თითოეულ მოწყობილობაზე, ან როგორც ცენტრალიზებული კარიბჭე. ეს აპლიკაცია კომუნიკაციას ახდენს სერვერულ აპლიკაციასთან, რომელიც განლაგებულია მონაცემთა შენახვის გარემოში. სერვერის აპს ეძლევა წვდომა მონაცემების წყაროსთან, რომელთანაც ის იცავს.

ცოტა უფრო ტექნიკური რომ ვთქვათ, ჩვენი კლიენტის პროგრამა არის drop-in ჩანაცვლება JDBC (Java მონაცემთა ბაზის დაკავშირებადობა) API და სტანდარტული REST (წარმომადგენლობითი სახელმწიფო გადაცემა) API– ებისთვის..

კრიტიკული საკითხია ის, რომ ღრუბლის / საზოგადოებრივ სივრცეში დამუშავებისას ჯერ არ არის მონაცემები დაშიფრული. ჩვენი ჩარჩო საშუალებას გაძლევთ იმუშაოთ მონაცემებზე (შეკითხვის / ანალიზის) მონაცემებზე ინტერაქციის შინაარსის, შედეგების ან თვით მონაცემების შესახებ. ეს იმიტომ ხდება, რომ ჩვენ ვიყენებთ ჰომომორფულ დაშიფვრას, რაც საშუალებას გვაძლევს დაანგარიშებული მონაცემების საფუძველზე შევასრულოთ გამოთვლების გაკეთება, თითქოს ისინი იყო არაინფერირებული.

გამოვლენა

 

არასოდეს ამოიღო

როგორ განსაზღვრავთ თქვენს მიზნობრივ ბაზარს?

ENVEIL ჩარჩო შესაბამისია ყველასთვის, ვინც უსაფრთხოების შესახებ ცნობიერია და შეშფოთებულია მათი მონაცემებით, იმისდა მიუხედავად, იგი განთავსებულია შენობაში ან დისტანციურად. ჩვენი ტექნოლოგია ფასეულია ყველა ვერტიკალში, თუმცა დღემდე ყველაზე მეტი ინტერესი მივიღეთ:

  • Ფინანსური მომსახურება
  • Ჯანმრთელობის დაცვა
  • მონაცემთა აგრეგატორები

როგორია თქვენი ფასების მოდელი??

როგორც საწარმოთა უმეტესი პროგრამები, ჩვენი ფასების მოდელი ყოველწლიურად ხდება ხელმოწერის საფუძველზე. ახლავე, ჩვენ გთავაზობთ ერთ მრავალფეროვნებას, რომელსაც ჩვენ ვეძახით “ყველს ჭამთ” – რაც იმას ნიშნავს, რომ თქვენ მიიღებთ შეუზღუდავი მომხმარებლებს, შეუზღუდავი ოპერაციებით და მონაცემთა შეუზღუდავი გადაცემით.

დღეს რამდენი აქტიური მომხმარებელი გყავს? ძირითადად სად არის განთავსებული?

მიუხედავად იმისა, რომ თავად ტექნოლოგია მრავალი წლის განმავლობაში არსებობს (NSA- ს შიგნით), თავად კომპანია ჯერ კიდევ ძალიან ახალგაზრდაა. ამჟამად ვმუშაობთ რამდენიმე დიდ ბანკთან და ჯანმრთელობის დაცვის დიდ კომპანიასთან, რომლებიც მდებარეობს აშშ – ში.

ვის ხედავთ, როგორც თქვენს მთავარ კონკურენტებად?

ჩვენ უშუალო ტექნიკური კონკურენტები არ გვყავს – არავინ არის ის, რასაც ვაკეთებთ.

ჩვენ, რა თქმა უნდა, ჩვენ ჯერ კიდევ გვაქვს კონკურენცია, იმ ფორმით, თუ ადამიანები აგრძელებენ მუშაობას ისე, როგორც ყოველთვის აქვთ ან მიიღებენ სხვადასხვა სამუშაოს მიღებას, ცდილობენ ერთი და იგივე მიზნების მიღწევას.

რა არის თქვენი სამომავლო გეგმები ENVEIL– ისთვის?

ზოგადად, ჩვენ ვაპირებთ მუშაობას მონაცემების დაშიფვრის საჭიროების შესახებ ცნობიერების ამაღლებისთვის, ყველა დროს. ეს ნიშნავს დასვენების მონაცემებს, ტრანზიტის მონაცემებს და პროცესის მონაცემებს.

უფრო კონკრეტულად, ჩვენ ვცდილობთ გავზარდოთ როგორც კომპანია, ორიენტირდებით ორ მთავარ სფეროზე:

  1. ჩვენი ძირითადი შესაძლებლობების გაგრძელება და გაფართოება.
  2. დამატებითი, ღრმა და მდიდარი უსაფრთხო, დაშიფრული ანალიტიკა.

დღეს რამდენი თანამშრომელი გყავს? სად მდებარეობს ისინი?

ამჟამად შვიდი თანამშრომელი ვართ, ყველა ვაშინგტონის გარეთ მდებარეობს, D.C.

დღეში რამდენ საათს მუშაობს ნორმალურად? რა მოგწონთ, როდესაც არ მუშაობთ?

მე უნდა ვთქვა, რომ მე დღეში 27 საათს ვმუშაობ… [Grin]

როდესაც არ ვმუშაობ, მიყვარს საზ და გამომცხვარი – სერიოზული საკვები ვარ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map