写点什么

弗兰科 CEO 李卫明:第三方加密技术的场景创新值得关注

  • 2019-09-26
  • 本文字数:1787 字

    阅读完需:约 6 分钟

弗兰科CEO李卫明:第三方加密技术的场景创新值得关注

在不久前的钉钉未来组织大会上,钉钉 CEO 陈航(花名无招)披露了这样一组数据:截至 2019 年 6 月 30 日,钉钉用户数突破 2 亿,企业组织数突破 1000 万家。当我们惊叹于钉钉用户数增长之快时,伴随而来的是对安全的关注。未来组织大会上有这样一组数据,不知道大家是否注意到:钉钉一年能够为企业减少超过 70 万的费用。对于任何一家钉钉上的企业来说,节约成本都是一件值得高兴的事,但是如果要以牺牲安全为代价,相信任何企业都不会同意。


在此前的不同场合,钉钉多位领导都表示过对安全的重视,无招甚至表示"数据安全和隐私保护是钉钉的生命线。“InfoQ 记者在采访钉钉安全负责人张作裕时,他也对国内数据安全和隐私保护现状进行了分析:”国内对于数据安全和隐私保护的相关研究比较早,我们的结论也比较多,但是为什么还是处于起步阶段呢?主要是因为我们很多富有创意的想法和创新应用在这几年才爆发出来,迫使我们要做较长时间的摸索、甚至要走弯路。“不过他坦言这也是中国市场具备优势的地方:”我们的互联网数据足够多、应用场景足够丰富、客户需求足够大,所以这既是挑战,也是机会。"


对于钉钉来说,在安全上的策略是“向前一步”,钉钉在国内企业级办公软件市场是第一家引入第三方加密能力的厂商。2016 年,弗兰科与钉钉达成战略合作协议,基于钉钉入口,弗兰科自主研发第三方信息加密产品——安恒密盾。在 2018 年 8 月 24 日的重庆智博会上,钉钉联合弗兰科推出安全加密普惠计划:对于 20 人以下,激活人数 6 人以上的钉钉认证企业,开放每年只花 1 分钱使用安恒密盾;针对 20 人以上的组织,有相应礼包赠送,支持总金额超过 10 亿。


张作裕介绍了钉钉与弗兰科的合作模式:”钉钉与弗兰科要合作实现的一个能力,就是保证企业的沟通有第三方的加密监管,这样一来,包括钉钉在内的任何第三方均无法查看企业信息。在这一侧,我们能够充分保护员工信息在企业中的绝对安全和绝对完整,也就是把数据安全的本质交还给了用户本身。我觉得这是一个好的开头。”


对于企业级办公软件市场所遇到的安全挑战,以及与钉钉的合作,InfoQ 记者也采访了弗兰科 CEO 李卫明。他表示:“过去,一个系统只有一个庞大的数据库,它的背后有 5 到 6 个 DBA 在管理,这 5 到 6 个 DBA 甚至能访问整个数据库的所有数据。在银行及金融公司,传统的加密手段是把数据明文丢给外部服务器,加密后反馈给企业。从明文到加密的中间过程,如果系统存在漏洞,就很有可能被不法分子截获转流。过去的安全举措主要是针对系统的加固、防护,利用防火墙等各种设备。但今天,只是这些还远远不够。我们当时在思考,怎样才能帮助企业提高内部数据的免疫力。结论是,最理想的状态就是加密。加密后,授权访问的人才能解密。传统的安防举措,再加上第三方数据加密可以让数据安全防护再上一个台阶。“


2016 年,弗兰科首次提出了第三方加密的概念,但其实这项技术很早就已经开始运用。李卫明认为,从整个移动互联网来看,它得益于云计算、IoT 的发展。在新的移动互联网与云计算、IoT 发展大势之下,系统边界已经从原来封闭的环境变成了一个开放的环境,由此催生出越来越多的 SaaS 平台、云服务提供商。“过去,客户的系统、数据都在自己的机房,或自己可控制的硬件上。而今天,企业数据纷纷上云,并放在别人的平台中,即数据托管服务。在这种情况下,数据是否被第三方查阅?客户天然对平台是有担忧的。这些担忧引申出用户对第三方加密技术的需求,从交易担保的角度来讲,第三方的加密技术可以让客户自己掌控数据。因此,弗兰科真正尝试提出第三方加密的概念,并设计出与应用场景高度融合的产品来确保数据安全。”


具体而言,第三方加密的创新之处在于,实现了数据在端上与应用的直接衔接(端对端)。也就是说,数据在产生之时即可加密,无需流转到外部系统进行加密。比如,弗兰科的安恒密盾基于钉钉入口,提供第三方加密解决方案。它采用国密标准算法,对信息(包括文字、图片、语音、视频等)全面加密,让信息在传输、存储过程中都是加密状态。除了信息所有者,任何第三方(包括钉钉在内)均无法查看,确保数据的安全性及私密性。



采访的最后,李卫明的一句话给记者留下深刻印象——”从安全创新角度来讲,加密技术本身并没有太大的创新之处,但是它最大的创新就是应用场景的创新。“这也呼应了中国数据安全和隐私保护市场的特色,从这个角度来看,这样的创新可能生命力会更加顽强。


2019-09-26 16:321497
用户头像
王文婧 InfoQ编辑

发布了 126 篇内容, 共 75.1 次阅读, 收获喜欢 277 次。

关注

评论 1 条评论

发布
用户头像
3.2 数据安全趋势

3.2.1 数据泄露背景下,建立以数据为中心的安全架构

大规模的数据泄露事件,尤其是核心关键数据的泄露,将给企业业务带来严重甚至致命性的损失。数据已经成为业务发展的核心和驱动力,企业的安全架构策略也逐步发展为“以数据为中心 Data-Centric”的数据安全策略。

在数据安全策略中,应用密码技术是保障敏感核心数据的机密性、真实性、不可否认性和完整性的有效措施。近年来,全球各国及各行业都发布了关于数据安全及数据加密的法律法规,如中国的等保 2.0、密码法(征求意见稿)、香港的 CAP 486、欧洲的 GDPR、美国的 SOX 等法案,确保核心数据资产保护及加密策略的有效应用。
展开
2019-10-11 17:08
回复
没有更多了
发现更多内容

整天都在讨论使用SpringBoot,可你居然连缓存都不清楚

小Q

Java 缓存 学习 面试 springboot

淦!终于有人把Java 8和Spring 5完美合体了,业界堪称“神迹”

Java架构追梦

Java spring 架构 面试 springboot

语音识别端到端模型解读:FSMN及其变体模型

华为云开发者联盟

大数据 模型 语音识别

开发技巧 | mPaaS 小程序自定义事件,如何取消注册?

蚂蚁集团移动开发平台 mPaaS

小程序 API mPaaS

架构师训练营 -week11-作业

大刘

极客大学架构师训练营

双非本硕四面百度竟意外成功?看完我的面试经历 网友都称:过于优秀

比伯

Java 编程 架构 面试 计算机

框架设计

raox

极客大学架构师训练营

AWS IoT Core设计解析

soolaugust

边缘计算 AWS 工业4.0 工业物联网 iiot

LiteOS基于Sensorhub的超声波模组移植

华为云开发者联盟

物联网 LiteOS 超声波

稳坐开发领域霸主之位,揭秘C语言无可取代的几大原因!

华为云开发者联盟

c rust Go 语言

解锁高速 IT 团队利器:Jira Service Management

Atlassian

DevOps Atlassian Jira ITSM ITIL

从零开始搭建Kafka+SpringBoot分布式消息系统

小Q

kafka zookeeper 学习 面试 springboot

深入解读:KubeVela 与 PaaS 有何不同?

阿里巴巴云原生

阿里云 开源 容器 云原生 CloudNative

为什么short、byte会被提升为int?及基本类型的真实大小

烫烫烫个喵啊

Java JVM

了不起的 Deno:带你极速获取各大平台今日热榜

华为云开发者联盟

Java 安全 deno

华为云&跟谁学|华为云API入门学习赛·AI人脸识别 未来工程师梦想的起点

DT极客

将项目发布到 Homebrew 官方仓库

郭旭东

macos brew homebrew

面对日益严峻的网络安全问题,CDN可以做什么?

阿里云Edge Plus

记一次GC频繁且间隔较长解决实战总结

AI乔治

Java 架构 JVM GC

小心踩雷,一次Java内存泄漏排查实战

AI乔治

Java 架构 JVM 内存

高并发的核心 - AQS【哪些琐是基于AQS来实现的】

Java架构师迁哥

「五大常用算法」一文搞懂分治算法

bigsai

算法 分治算法;

AOT星辰生态系统APP开发|AOT星辰生态软件开发

系统开发 现成系统

「linux」Socket缓存是如何影响TCP性能的?

linux大本营

Linux 后台开发 socket 架构师 TCP/IP

专访阿里云 Serverless 负责人:无服务器不会让后端失业

阿里巴巴云原生

Serverless 微服务 云原生 CloudNative 无服务器

SpringBoot整合Mybatis-Plus 实战之动态SQL,Mybatis最拿得出手的功能之一

比伯

Java 编程 架构 面试 计算机

🤳你要悄悄变优秀,然后惊艳所有人

蚂蚁集团移动开发平台 mPaaS

mPaaS 智能投放 界面改版 产品资讯

年轻人,快来看看分布式与集群的区别是什么?

程序员小灰

redis 分布式 后台开发 集群 Linux服务器开发

接口测试之post常见数据提交方式

测试人生路

post 接口测试

3本书免费学习数据科学与统计学

计算机与AI

统计学

数字货币管理三大新模式

CECBC

数字货币

弗兰科CEO李卫明:第三方加密技术的场景创新值得关注_安全_王文婧_InfoQ精选文章