Баффле – Заштита ваших база података од кршења


Као што Амеесх Диватиа, суоснивач и извршни директор компаније Баффле, воли да кажемо, морамо прихватити да су кршења података данас чињеница рачунарског живота. Међутим, циљ његове компаније је да те повреде учини ирелевантним ефикасним криптирањем података где год да су, па чак и ако дође до кршења безбедности, подаци неће бити доступни и неупотребљиви.

Амеесх није новост у свету технолошких стартапа, пошто је у прошлости изградио неколико успешних стартапа. Поред тога што Баффле-ову шифрирање описује као услужни производ, дели своја размишљања о променама у данашњем стартупу и развоју безбедносног софтвера..

Contents

Имате импресивне успехе у оснивању успешних стартапова и затим њиховој продаји - обично компанији Цисцо. Причај ми о томе.

Тачно је да сам изградио неколико компанија које је касније купио Цисцо. То заправо није било у дизајну, али поносан сам на чињеницу да је свака компанија успела и да је Цисцо-у обезбедио нову линију производа.

Оно што је још импресивније јесте да су сви они у различитим областима / технологијама.

Да, свака компанија је била у различитом подручју технологије, али сви су се бавили рачунарском инфраструктуром и умрежавањем. Волим да увијек учим и радим нове ствари и трудим се да научим научене лекције у једном подручју и примијеним их на друго подручје.

Пре него што се позабавите специфичностима Баффле-а, можете ли да поделите своја три најбоља савета за безбедност предузећа?

Предузећа тренутно морају да размотре и адресирају три врло критична проблема у настајању:

  1. Пораст инсајдерских претњи - Некада смо могли претпоставити да је унутрашњост пословне инфраструктуре била сигурна, али то више није случај
  2. Прописи о усаглашености - Захтеви се проширују и на приватност, што значи да сте правно одговорни ако изгубите податке без обзира на то како их заштитите.
  3. ИТ инфраструктура више није на једном месту - Више нису у потпуности локални (на становишту) нити су потпуно у облаку. Хибридни су и дистрибуирани, захтевајући нове начине интегрисања сигурности у радне токове.

Превара се налази у безбедносном кампу који претпоставља да ће доћи до кршења безбедности и зато је најефикаснији, или најважнији, приступ усредсређен на заштиту значајних података. Молим вас, разјасните то.

Данас није довољно само заштитити обод мреже или организације. Организације морају бити забринуте због инсајдерских претњи и компромитованих поверљивих података администратора. Надаље, подаци се често копирају између система и чак стављају на располагање трећим странама. Наш циљ је да кршење података постане ирелевантно задржавањем података шифрованим где год се они похрањују и / или користе. На тај начин, чак и ако су украдени акредитиви на високом нивоу или се догоди погрешна конфигурација контроле приступа, подаци су и даље заштићени.

Дакле, ваш Баффле производ је шифрирање као услуга за базе података?

Да, Баффле пружа шифровање као услугу у облаку, за СКЛ и Нон-СКЛ базе података. Од самог почетка направили смо платформу за облак. Имплементира се као проки за постојеће базе података и интегрише се врло лако са постојећим радним токовима.

Тренутно подржавамо базе података Цассандра, МиСКЛ и МариаДБ, а планирамо да у скорој будућности подржавамо базе података МССКЛ, Орацле и ПостгреСКЛ..

Следеће слике показују како видимо модел претњи за приступ корпорацијским базама података, а затим како наш безбедносни модел - и наш проки приступ за приступ података БаттлеСхиелд ™ - штити од тих претњи.

модел претње бахатошћу

сигурносни модел заштите

Да ли константно шифровање и дешифровање сваког бита података негативно утиче на укупне перформансе система?

То је јако добро питање. Наравно, то има неки утицај на перформансе. Усредсређивали смо се на то да смањимо утицај још од када је компанија покренула. Наш приступ шифровању усредсређен је на способност извршавања рачуна на дистрибуирани начин, користећи вишејезгрене технике компајлирања. То осигурава да су наше перформансе сличне шифровању „у мировању“, иако такође штитимо податке „у процесу или коришћењу“.

Међутим, разумније поређење било би постојеће приступе шифрирању заснованом на апликацији, где се подаци морају извући у апликацију, дешифровати и потом радити на њима. Наш приступ омогућава да се операције обављају на шифрованим подацима у бази података, чинећи их наредбама величине бржим.

Како успевате да шифрујете базу података апликације и омогућите јој приступ тим подацима, без тражења промена у коду апликације?

Не захтевамо измене у коду апликације јер испоручујемо падајући проки за приступ бази података. Пратимо мрежне команде за СКЛ наредбе и затим шифрирамо / дешифрујемо податке баш тамо. Потпуно је транспарентан за апликацију.

Интегрисање шифровања је традиционално било тешко и захтевали су програмери да унесу измене у коду апликације. Својом услугом радимо сав тежак посао за наше купце, чинећи то оперативним, а не развојним задатком.

баффле архитектура

Како дефинишете своје циљно тржиште?

Наш главни циљ је тржиште традиционалне пословне инфраструктуре уопште, а посебно тржиште база података. Величина овог тржишта је око 50 милијарди УСД. Величина тржишта за шифровање данас износи само око милијарду долара. Мицрософт и Орацле наплаћују 20% укупне цене лиценце за своје библиотеке за шифровање, тако да још увек има пуно простора за раст.

Како изгледа ваш модел цена?

Традиционални модел одређивања цена за шифровање базе података заснован је на цени чвора. Са механизмима за испоруку заснованим на облаку, модел ће се развијати тако да је наш план да понудимо две опције цена:

  1. За традиционално тржиште база података за предузећа, наплаћујемо на основу броја лиценци за базу података.
  2. За тржиште база података заснованих на облаку наплаћујемо на основу броја апликација које штитимо.

Колико активних купаца имате данас? Где се углавном налазе?

Још нисмо у пуној производњи - очекујемо да ће се то догодити крајем овог квартала. Имајући то у виду - тренутно имамо више активних ангажмана с клијентима, углавном у САД-у.

Како бисте описали индустрије или вертикале својих тренутних и циљаних купаца?

Наши главни сегменти индустрије су:

  • Здравствена заштита
  • Финтецх
  • База података као провајдери услуга

Кога видите као своје главне конкуренте?

Сигурност у фокусу на податке део је Гартнерове ДЦАП (Дата Центриц Аудит анд Протецтион) категорије са добављачима који нуде решења која штите податке на рекордном нивоу, укључујући шифровање, маскирање и анониму. Овај приступ је различит у смислу да су операције могуће на шифрираним подацима. Често нас пореде са енкрипцијом у мировању и добављачима ХСМ (Хардваре Сецурити Модуле) од којих нико не штити податке док је у току..

Како видите своје алате другачијим и / или бољим од њихових?

Наш приступ нуди неколико предности:

  • То је крајње решење, које штите податке у сваком тренутку - у процесу и у мировању.
  • Омогућује врло брзе перформансе апликације, чак и на шифрираним подацима
  • Нема потребе за СДК-овима (Софтваре Девелопмент Китс) или променама у коду апликације.
  • То је уобичајено решење које делује за све СКЛ и НоСКЛ базе података

Како видите да се тржиште безбедносног софтвера развија у наредних неколико година?

Мислим да ће ови трендови обликовати тржиште осигурања у наредних неколико година:

  • Нови модели испоруке засновани на облаку значајно ће поједноставити заштиту података заједно са свеобухватним надзором приступа подацима.
  • Повећано усвајање прописа о приватности који кажњавају компаније које губе податке о клијентима, подстичући проактивне мере заштите података.
  • Појављује се нова класа безбедносних решења која штите податке на рекордном нивоу али не ометају рад апликације
  • Велика побољшања у нашој способности откривања пријетњи приступу подацима користећи технологије попут вјештачке интелигенције.

Који су ваши планови за Баффле у будућности?

Наш тренутни план производа фокусира се на три главне области:

  1. Имплементација подршке за додатне базе података
  2. Уграђивање наше платформе у пословну инфраструктуру и токове рада
  3. Омогућавање сигурног окружења за анализу података у облаку

Колико запослених имате данас? Где се налазе?

Тренутно имамо десет запослених. Две од њих налазе се у Аустину у Тексасу, а остале се налазе у Санта Клари у Калифорнији.

Које сте промене видели и које промене претпостављате у свету технолошких стартапа?

Дефинитивно видим више стартупа који се фокусирају на способност анализе - и затим модификације - људског понашања, као што смо видели код Убер-а и Аирбнб-а. Оно што покреће ове промене је већа лакоћа употребе. Како технологија постаје сложенија, могућност да се усвоји је то где леже могућности.

Колико сати дневно нормално радите? Шта волиш да радиш кад не радиш?

То је тешко - вероватно бисте требали да питате моју жену [смех]. Настојим да будем флексибилан и да радим веома ефикасно. Иако смо и даље стартуп, трудим се да не радим више од 12-14 сати дневно.

Заправо имам много различитих хобија, укључујући спорт (голф је моја највећа опсесија) и музику. Такође уживам проводити време са супругом и двоје деце тинејџера.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me