Loading
0

云上需要“支付宝”吗?数据加密初创公司LOCKet在首场发布会上如此阐释

' ZhaoHuan 2016年10月30日 随便看看 232 0

还记得今年8月份百度云的事件吗?一夜之间,你放在百度网盘的照片、视频消失得无影无踪,大量色情视频替代了用户原来的文件,网盘用户顿时炸开了锅,开始对云上安全展开激烈讨论:原来云上也会发生这样的事?

在10月27日LOCKet首次发布会的现场也上演了同样的故事。几位演员为我们还原了生活当中常见的数据泄露情景以及这些事件对生活和工作造成的困扰。

892991570390657194.jpg

个人信息泄露带来的麻烦已经不容忽视,那么如果企业重要数据丢失,后果简直不敢想象!云的概念已经变得越来越普及,大家已经习惯将自己的数据保存在云端,但是云上的安全又由谁来保障呢?那你又能信任谁呢?

今天,LOCKet可能提供了一个选择。

云上“支付宝”?

Locket,意为吊坠,常用来存放珍贵的相片。而我们今天所说的LOCKet,可以为你提供第三方数据加密服务。说到第三方的服务就不得不提到支付宝,它解决了一个痛点——商家与顾客之间的信任问题,而LOCKet试图解决的,就是人与云之间的信任问题

276573284967163092.jpg

用户将数据放在云平台,平台是否会查看用户数据?是否会泄露用户数据?每个使用这些平台的用户大概都有有类似的疑问。而“洁身自好”、不“偷窥”用户数据的平台又要如何自证清白?LOCKet CEO马跃飞认为解决问题的方法,就是提供独立的第三方加密服务。独立第三方,是指LOCKet介于用户和他所用的服务商之间,LOCKet不隶属于该服务商,也不会保存用户数据,只是对用户数据进行加密,用户最后还是把加密后的数据保存在服务商那里。而要提供成功的第三方服务,保持自身的独立性尤为重要。LOCKet认为“独立性”可以分别从两方面实现,一个是不存储数据,以保证产品独立,第二个是不接受互联网公司投资,来确保资金独立。

显然有人跟马跃飞的想法一致,和创科技CTO金晨博士就是其中一个,和创科技也因此在2015年初成为了LOCKet的第一个客户。这次合作就是为了保护和创科技旗下红圈营销的数据安全。如今LOCKet已经为超过100万用户提供数据安全服务,为4万家企业提供数据安全的保护。

654514554580151029.jpg

大华也是LOCKet的一个非常有特点的客户,代表了部分大型企业的需求。根据大华副总裁魏美钟所说,他们的业务遍布世界各地,比较依赖一些财务共享平台,但是数据安全是他们的心头大患。最开始,他们也在美国找到了合适的产品,奈何成本太高,多番寻找之后,发现LOCKet刚好满足了数据加密的要求。于是大华就从今年年初开始试用LOCKet,截至目前,效果尚佳。

LOCKet会对你的数据做什么

马跃飞用很直观的方式为与会者进行了演示。如下图所示,他分别在两个手机中上传了相同的视频、照片和文档,大家可以看到LOCKet加密之后的效果。

353423495069495652.jpg

以下视频具体演示了整个对比过程。

可以从视频中看到,LOCKet加解密非常迅速。这整个过程和普通的网盘操作一样,没有任何额外的步骤,比如下载APP、注册、认证等。LOCKet有为开发者准备SDK,让端到端加密嵌入到开发者的应用中,这样的用户体验正是LOCKet追求的。除此之外,LOCKet还为开发者的用户提供了安全服务的加密网关,在用户与开发者之间提供数据加密服务。

LOCKet 1.0到2.0的演变

19hoih.jpg

这次发布会特别强调了LOCKet Mind是2.0最大的亮点,具备深度学习的能力,可以自主识别哪些数据需要加密,这样的信息在1.0当中是需要用户提供的。如果企业用户使用LOCKet 2.0,LOCKet Mind界面会提醒客户数据需要加密,监控员工的非法操作,并判断信息的敏感程度,等等。

但是,判断信息的敏感程度是否会对用户的数据加以干涉?员工会不会认为公司在监控自己?对此,马跃飞的解释是,他们的产品目前只监控某些办公软件,并不针对个人应用。但各个公司所用的软件存在差异,尤其是目前个人应用与办公软件混用的状况并不少见,那么LOCKet以后会不会接入个人应用,对公司系统中员工操作的监管力度究竟多大,这些都是用户比较关心的问题。

195204492400726979.jpg

LOCKet 2.0加密法

162232475938599115.jpg

除了LOCKet自己的加密技术,众安科技的密钥区块链化技术也为LOCKet的用户增加了另一层保护。区块链技术将原本存储在用户机房中的LOCKet密钥,部署在全球超过5000个节点以上,提升密钥的安全性。

295051778052599800.jpg

显然,众安保险对这次合作相当有信心,为LOCKet设立了价值千万的数据责任安全险,而阿里云的同款保险金额仅有一百万。只要你敢用,他就敢赔。

其实,这样的第三方加密服务也并非第一次听到,国外的CipherCloud、Vaultive等公司也早就开始做类似的事情了。LOCKet宣称在国内,并没有发现跟LOCKet模式接近的竞争对手,并表示自己更适合中国市场,目前也未看到CipherCloud有进入中国的企图和能力。那么,LOCKet真的能在SaaS服务井喷的当下,独享一杯羹吗?而在高技术与高保险的双重加持下,是否会有更多的企业用户选择LOCKet的服务?这样的第三方数据加密服务是否就是云安全问题的最优解?LOCKet究竟能走多远?是否真的能如马跃飞所言,成为云上的“支付宝”?Freebuf将为大家继续关注。

本文原创作者:孙毛毛 & kuma

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。