近日,数据安全公司Fortanix宣布完成9000万美元C轮融资,由高盛资产管理公司(Goldman Sachs)旗下的成长股权业务领投。新投资者GianLeap Capital以及现有投资者Foundation Capital、Intel Capital、Neotribe Ventures也参与了该轮融资。高盛副总裁Soumya Rajamani将加入Fortanix的董事会。
Fortanix由Ambuj Kumar和Anand Kashyap于2016年创立,它提供一种数据优先的方法来帮助各种规模的企业在本地、云端以及介于两者之间的任何地方实现其安全解决方案的现代化。
“像任何一家初创公司一样,我们的旅程也经历了几次波折。很幸运的是,在过去的6年中,我们的团队还在不断壮大,业务的成长一直很快速。但是,构建由机密计算驱动的平台的最初想法,并没有改变。”Fortanix联合创始人兼首席执行官Ambuj Kumar称。
1、云中的数据隐私势在必行
“当Anand和我在2016年共同创立Fortanix时,云迁移仍处于起步阶段,很少有人想象计算的性质会变得多么分布式和多云。同样,虽然我们了解网络和基础设施安全的不足和不完整,但很少有人能设想出一种解决方案,在无边界的世界中保持数据的安全和私密。”Fortanix联合创始人兼首席执行官Ambuj Kumar称。
尽管过去十年网络和基础设施安全取得了长足进步,但数据安全仍未得到解决。事实上,随着企业加速数字化转型并将大规模数据迁移部署到云端,他们面临的挑战变得更加复杂。
在云计算时代,云上数据按照数据所处状态被分为三大类。它们分别是:Data in Transit,网络传输过程中的数据,传输状态;Data at Rest,数据在磁盘和处于存储过程中的数据,存储状体;Data in use,处于内存中,处于计算中的数据,其为使用状态。
“即使您对静态数据和通过网络传输的数据进行加密,它们处理的数据仍然容易在运行时受到未经授权的访问和篡改。保护正在使用的数据对于在整个数据生命周期中提供完整的安全性至关重要。”
Fortanix认为,传统的数据安全模型无法跟上云优先的世界。“我们意识到机密计算不仅仅是一种奇特的技术,一种寻找问题的解决方案,而且是数据保护和安全计算的颠覆性推动者。”
机密计算(Confidential Computing)是一种云计算技术,可在处理期间将敏感数据隔离在受保护的CPU区域中。正在处理的数据以及用于处理该数据的技术只能由授权的编程代码访问,并且对任何人或任何其他人(包括云提供商)都是不可见和不可知的。
机密计算是使用基于硬件的可信执行环境(TEE)来保护正在使用的数据。可信执行环境通常被定义为提供一定程度的数据完整性、数据机密性和代码完整性保证的环境。
目前,ARM与Intel在机密运算技术中处于领先地位,ARM TrustZone与Intel SGX是机密计算中较为成熟的两项技术。其中,ARM TrustZone将系统的硬件与软件资源划分为两个执行环境以确保整体系统的安全性。
Intel则针对基于硬件的TEE解决方案,开发了Intel Software Guard Extensions(Intel SGX)、Intel Trust Domain Extensions(Intel TDX)等技术Intel SGX允许应用程序实现一个Enclave容器,在应用程序的地址空间划分出一块被保护的区域,将合法软件的安全操作封装在Enclave中,为容器内的代码和数据提供机密性和完整性保护,容器之外的任何软件均无法访问Enclave内部数据。
