写点什么

弗兰科 CEO 李卫明:第三方加密技术的场景创新值得关注

  • 2019-09-26
  • 本文字数:1787 字

    阅读完需:约 6 分钟

弗兰科CEO李卫明:第三方加密技术的场景创新值得关注

在不久前的钉钉未来组织大会上,钉钉 CEO 陈航(花名无招)披露了这样一组数据:截至 2019 年 6 月 30 日,钉钉用户数突破 2 亿,企业组织数突破 1000 万家。当我们惊叹于钉钉用户数增长之快时,伴随而来的是对安全的关注。未来组织大会上有这样一组数据,不知道大家是否注意到:钉钉一年能够为企业减少超过 70 万的费用。对于任何一家钉钉上的企业来说,节约成本都是一件值得高兴的事,但是如果要以牺牲安全为代价,相信任何企业都不会同意。


在此前的不同场合,钉钉多位领导都表示过对安全的重视,无招甚至表示"数据安全和隐私保护是钉钉的生命线。“InfoQ 记者在采访钉钉安全负责人张作裕时,他也对国内数据安全和隐私保护现状进行了分析:”国内对于数据安全和隐私保护的相关研究比较早,我们的结论也比较多,但是为什么还是处于起步阶段呢?主要是因为我们很多富有创意的想法和创新应用在这几年才爆发出来,迫使我们要做较长时间的摸索、甚至要走弯路。“不过他坦言这也是中国市场具备优势的地方:”我们的互联网数据足够多、应用场景足够丰富、客户需求足够大,所以这既是挑战,也是机会。"


对于钉钉来说,在安全上的策略是“向前一步”,钉钉在国内企业级办公软件市场是第一家引入第三方加密能力的厂商。2016 年,弗兰科与钉钉达成战略合作协议,基于钉钉入口,弗兰科自主研发第三方信息加密产品——安恒密盾。在 2018 年 8 月 24 日的重庆智博会上,钉钉联合弗兰科推出安全加密普惠计划:对于 20 人以下,激活人数 6 人以上的钉钉认证企业,开放每年只花 1 分钱使用安恒密盾;针对 20 人以上的组织,有相应礼包赠送,支持总金额超过 10 亿。


张作裕介绍了钉钉与弗兰科的合作模式:”钉钉与弗兰科要合作实现的一个能力,就是保证企业的沟通有第三方的加密监管,这样一来,包括钉钉在内的任何第三方均无法查看企业信息。在这一侧,我们能够充分保护员工信息在企业中的绝对安全和绝对完整,也就是把数据安全的本质交还给了用户本身。我觉得这是一个好的开头。”


对于企业级办公软件市场所遇到的安全挑战,以及与钉钉的合作,InfoQ 记者也采访了弗兰科 CEO 李卫明。他表示:“过去,一个系统只有一个庞大的数据库,它的背后有 5 到 6 个 DBA 在管理,这 5 到 6 个 DBA 甚至能访问整个数据库的所有数据。在银行及金融公司,传统的加密手段是把数据明文丢给外部服务器,加密后反馈给企业。从明文到加密的中间过程,如果系统存在漏洞,就很有可能被不法分子截获转流。过去的安全举措主要是针对系统的加固、防护,利用防火墙等各种设备。但今天,只是这些还远远不够。我们当时在思考,怎样才能帮助企业提高内部数据的免疫力。结论是,最理想的状态就是加密。加密后,授权访问的人才能解密。传统的安防举措,再加上第三方数据加密可以让数据安全防护再上一个台阶。“


2016 年,弗兰科首次提出了第三方加密的概念,但其实这项技术很早就已经开始运用。李卫明认为,从整个移动互联网来看,它得益于云计算、IoT 的发展。在新的移动互联网与云计算、IoT 发展大势之下,系统边界已经从原来封闭的环境变成了一个开放的环境,由此催生出越来越多的 SaaS 平台、云服务提供商。“过去,客户的系统、数据都在自己的机房,或自己可控制的硬件上。而今天,企业数据纷纷上云,并放在别人的平台中,即数据托管服务。在这种情况下,数据是否被第三方查阅?客户天然对平台是有担忧的。这些担忧引申出用户对第三方加密技术的需求,从交易担保的角度来讲,第三方的加密技术可以让客户自己掌控数据。因此,弗兰科真正尝试提出第三方加密的概念,并设计出与应用场景高度融合的产品来确保数据安全。”


具体而言,第三方加密的创新之处在于,实现了数据在端上与应用的直接衔接(端对端)。也就是说,数据在产生之时即可加密,无需流转到外部系统进行加密。比如,弗兰科的安恒密盾基于钉钉入口,提供第三方加密解决方案。它采用国密标准算法,对信息(包括文字、图片、语音、视频等)全面加密,让信息在传输、存储过程中都是加密状态。除了信息所有者,任何第三方(包括钉钉在内)均无法查看,确保数据的安全性及私密性。



采访的最后,李卫明的一句话给记者留下深刻印象——”从安全创新角度来讲,加密技术本身并没有太大的创新之处,但是它最大的创新就是应用场景的创新。“这也呼应了中国数据安全和隐私保护市场的特色,从这个角度来看,这样的创新可能生命力会更加顽强。


2019-09-26 16:321494
用户头像
王文婧 InfoQ编辑

发布了 126 篇内容, 共 75.0 次阅读, 收获喜欢 277 次。

关注

评论 1 条评论

发布
用户头像
3.2 数据安全趋势

3.2.1 数据泄露背景下,建立以数据为中心的安全架构

大规模的数据泄露事件,尤其是核心关键数据的泄露,将给企业业务带来严重甚至致命性的损失。数据已经成为业务发展的核心和驱动力,企业的安全架构策略也逐步发展为“以数据为中心 Data-Centric”的数据安全策略。

在数据安全策略中,应用密码技术是保障敏感核心数据的机密性、真实性、不可否认性和完整性的有效措施。近年来,全球各国及各行业都发布了关于数据安全及数据加密的法律法规,如中国的等保 2.0、密码法(征求意见稿)、香港的 CAP 486、欧洲的 GDPR、美国的 SOX 等法案,确保核心数据资产保护及加密策略的有效应用。
展开
2019-10-11 17:08
回复
没有更多了
发现更多内容

9个典型的开发者关系面试题

开发者关系

开发者关系 开发者运营 技术运营 开源社区

同行分析优化

誓约·追光者

Sparksql 优化

开发者关系(DevRel)的新手指南

开发者关系

开发者关系 开发者运营 技术运营 开源社区

Linux后台开发高频题目总结

我是程序员小贱

学习总结 -- Week 10

吴炳华

webbench源码阅读

我是程序员小贱

Mac JetBrains(IDE)常用快捷键

wangkx

JetBrains 快捷键

在龙门吊上,看到破浪而来的智能时代

脑极体

平时开发Git常用的小技巧

zui.zhang

git rebase

troubleshoot之:GC调优到底是什么

程序那些事

性能分析 jvm调优 GC调优

物流与区块链加供应链的现状与未来趋势

CECBC

行业资讯 区块链技术 供应链

TCP/IP学习(1):创建套接字

申屠鹏会

TCP 网络 TCP/IP

k8s-client-go源码剖析(一)

远鹏

开源 Kubernetes 容器 源码剖析 Go 语言

随着区块链技术的成熟,全球企业开始拥抱公共区块链

CECBC

区块链技术 公共区块链

Linux之crontab命令

wangkx

Linux crontab

Linux数据流重定向

wangkx

Linux linux操作

散列表高级应用之把用户访问记录优化到极致

架构师修行之路

哈希表 数据结构与算法

翻译:如何编写Golang代码(How to Write Go Code)

申屠鹏会

翻译 Go 语言

计算机网络基础(十九)---传输层-TCP的拥塞控制

书旅

TCP 协议栈 网络层

RPC原理

石刻掌纹

范型的下一步

申屠鹏会

翻译 Go 语言

TypeScript 设计模式之观察者模式

Geek_z9ygea

typescript 大前端 设计模式

今天给二叉树加个BGM,二叉树唱歌了!

我是程序员小贱

定义“开发者关系”

开发者关系

开发者关系 开发者运营 技术运营 开源社区

360 Atlas生产环境使用心得

心平气和

MySQL 分库分表 Proxy Atlas

突破内存限制的高性能排序

架构师修行之路

瀑布模型总结

我是程序员小贱

二叉树的遍历(前序、中序、后序)

申屠鹏会

算法 二叉树 Go 语言

跟我一起基于 Karma 搭建一个测试环境 (中)

Jack Q

大前端 Karma 测试框架搭建

深挖502和504

书旅

nginx 服务器 HTTP 状态码

为什么你做的 Excel 表不好用?

Tony Wu

效率工具 产品设计 Excel ER图

弗兰科CEO李卫明:第三方加密技术的场景创新值得关注_安全_王文婧_InfoQ精选文章