ENVEIL – nekad neatšifrējiet savus datus
Nevajadzētu būt pārsteigums, ka ENVEIL izpilddirektora un dibinātāja Dr. Elisona Anne Viljamsa atkārtotā mantra ir “Šifrēt jūsu datus.” Kā jūs redzēsit, viņa patiesībā iet tālāk ar sava uzņēmuma etiķeti, kas ir “Nekad neatšifrēt”. . ”Tas nav pārsteidzoši, jo pirms ENVEIL nodibināšanas Elisons vairāk nekā desmit gadus pavadīja kā vecākais pētnieks ASV NSA (Nacionālās drošības aģentūrā). Tieši tur tika izstrādāta ENVEIL platformas galvenā tehnoloģija un pārbaudīta uz vietas.
Parasti es sāktu ar lūgumu pastāstīt man par savu pieredzi un pieredzi, bet es domāju, ka, tā kā pirms ENVEIL dibināšanas jūs 12 gadus pavadījāt kā NSA (Nacionālās drošības aģentūras) pētnieks, jūs nevarat man to pateikt ļoti daudz.
Tas ir diezgan pareizi [smejas]. Es iestājos NSA pēc skolas beigšanas. Pirms manis pieņemšanas darbā viņi man neteica, pie kā strādāšu, bet apsolīja, ka tas būs “ļoti forši”.
Teiksim vienkārši, ka es strādāju pie dažādiem projektiem, kas saistīti ar to, ko mēs tagad saucam par “Big Data”.
Kā tas bija pārcelties no valdības pētījumu laboratorijas uz komerciālu jaunuzņēmumu?
Es to absolūti mīlu. Es vienmēr gribēju iet ārā pats. Pat strādājot NVD, es vienmēr sāku jaunas lietas. Tagad es tomēr strādāju vidē, kas ir mazāka un veiklāka.
Cik precīzi jūs izmantojat NSA iekšienē izstrādātu tehnoloģiju un komercializējat to pats?
ENVEIL galvenā tehnoloģija tika izstrādāta un izmantota NSA. Tomēr es varēju izņemt daļu no šīs tehnoloģijas no NSA, lai to komercializētu. NVD faktiski ir izveidojis oficiālu procesu, ko sauc par tehnoloģiju nodošanas programmu. Tas ir ilgs un nav viegls process, taču tas ir paveicams, ja esat pietiekami izturīgs. Man arī paveicās, ka ENVEIL man pievienojās vairāki cilvēki, kas strādāja pie manis NSA.
Pirms iedziļināties ENVEIL specifikācijā, varat dalīties ar trim labākajiem uzņēmuma drošības padomiem?
- Šifrējiet savus datus.
- Šifrējiet savus datus.
- Šifrējiet savus datus.
Cilvēki un organizācijas vienkārši neizmanto pamata drošības praksi, nodrošinot slepenus datus.
Jūsu tagu līnija vai misijas paziņojums ir “Nekad neatšifrēt”. Kā lietojumprogrammas var piekļūt saviem datiem, ja tas ir šifrēts? Vai, izmantojot ENVEIL, ir jāmaina lietojumprogrammas avota kods?
ENVEIL izmantošana nepavisam nav uzmācīga jūsu esošajai videi un lietojumprogrammām. Tas nozīmē, ka tam nav jāmaksā par jūsu sistēmas arhitektūru vai lietojumprogrammas kodu.
Darbības veids ir tāds, ka mēs esam starpniekservera kārta virs jūsu datu glabāšanas. Ir klienta lietojumprogramma, kas tiek izvērsta katrā ierīcē vai kā centralizēta vārteja. Šī lietotne sazinās ar servera lietojumprogrammu, kas ir izvietota datu glabāšanas vidē. Servera lietotnei tiek piešķirta piekļuve visiem datu avotiem, kurus tā aizsargā.
Lai būtu nedaudz tehniskāks, mūsu klienta lietojumprogramma ir JDBC (Java datu bāzes savienojamības) API un standarta REST (reprezentācijas stāvokļa pārsūtīšanas) API aizvietojošs aizstājējs..
Kritiskais punkts ir tāds, ka, apstrādājot mākonī / publiskajā telpā, nekad netiek atšifrēti dati. Mūsu sistēma ļauj darboties ar datiem (vaicājumi / analītika), nekad neatklājot mijiedarbības saturu, rezultātus vai pašus datus. Tas notiek tāpēc, ka mēs izmantojam homomorfu šifrēšanu, kas ļauj veikt aprēķinus šifrētiem datiem, it kā tie nebūtu šifrēti..
Kā jūs definējat savu mērķa tirgu?
ENVEIL sistēma ir piemērota ikvienam, kurš ir informēts par drošību un uztrauc savus datus, neatkarīgi no tā, vai tas atrodas uz vietas vai attālināti. Mūsu tehnoloģija ir vērtīga visās vertikālēs, lai arī līdz šim mēs esam visvairāk ieinteresējuši:
- Finanšu pakalpojumi
- Veselības aprūpe
- Datu apkopotāji
Kā izskatās jūsu cenu modelis?
Tāpat kā vairumam uzņēmumu programmatūras, mūsu cenu noteikšanas modelis ir balstīts uz gada abonementu. Šobrīd mēs piedāvājam vienu šķirni, ko mēs saucam par “visu, ko varat ēst” – tas nozīmē, ka jūs saņemat neierobežotu skaitu lietotāju, neierobežotu darījumu skaitu un neierobežotu datu pārsūtīšanu.
Cik aktīvu klientu jums šodien ir? Kur viņi galvenokārt atrodas?
Lai gan pati tehnoloģija tiek izmantota daudzus gadus (NSA iekšienē), pats uzņēmums joprojām ir ļoti jauns. Pašlaik mēs sadarbojamies ar vairākām lielām bankām un lieliem veselības aprūpes uzņēmumiem, kas atrodas ASV.
Kuru jūs redzat kā galvenos konkurentus??
Tiešu tehnisku konkurentu mums nav – nav neviena, kas darītu to, ko mēs darām.
Protams, mums joprojām ir konkurence, proti, cilvēki turpina strādāt tā, kā vienmēr, vai arī pieņem dažādus risinājumus, lai mēģinātu sasniegt tos pašus mērķus.
Kādi ir jūsu ENVEIL nākotnes plāni??
Kopumā mēs strādāsim, lai visos laikos palielinātu izpratni par datu šifrēšanas nepieciešamību. Tas nozīmē datus miera stāvoklī, tranzītā esošos datus un procesā esošos datus.
Konkrētāk, mēs centīsimies augt kā uzņēmums, koncentrējoties uz divām galvenajām jomām:
- Turpinām mūsu galveno iespēju uzlabošanu un paplašināšanu.
- Papildu, dziļāka un bagātīgāka droša, šifrēta analīze.
Cik jums šodien ir darbinieku? Kur viņi atrodas?
Pašlaik mēs esam septiņi darbinieki, kas visi atrodas ārpus Vašingtonas, D.C..
Cik stundas dienā jūs parasti strādājat? Ko jums patīk darīt, kad nedarbojaties?
Man jāsaka, ka es strādāju 27 stundas dienā… [Grin]
Kad es nestrādāju, es mīlu gatavot un cept – es esmu nopietns ēdājs.
Kobe
17.04.2023 @ 21:06
esentatīvā stāvokļa pārsūtīšanas) API. Tas nozīmē, ka lietojumprogrammas var piekļūt savam šifrētajam datiem, izmantojot mūsu API, un nav nepieciešams mainīt lietojumprogrammas avota kodu.
Kā jūs definējat savu mērķa tirgu? Mūsu mērķa tirgus ir organizācijas, kas vēlas nodrošināt savus datus, bet vēlas to darīt, neapdraudot to drošību. Tas var būt jebkura veida organizācija, sākot no valdības aģentūrām līdz finanšu iestādēm un veselības aprūpes organizācijām.
Kā izskatās jūsu cenu modelis? Mūsu cenu modelis ir balstīts uz abonēšanas pakalpojumu, kas ir atkarīgs no datu apjoma un lietotāju skaita. Tas nozīmē, ka mūsu klienti maksā tikai par to, ko tie patiešām izmanto, un mēs neprasa iepriekšēju ieguldījumu infrastruktūrā.
Cik aktīvu klientu jums šodien ir? Kur viņi galvenokārt atrodas? Mums ir vairāki aktīvi klienti, kas atrodas galvenokārt ASV un Kanādā.
Kuru jūs redzat kā galvenos konkurentus? Mūsu galvenie konkurenti ir citi uzņēmumi, kas piedāvā datu šifrēšanas risinājumus, piemēram, Microsoft Azure un Amazon Web Services. Tomēr mēs uzskatām, ka mūsu tehnoloģija ir unikāla un snied