企业与云服务厂商的信任鸿沟怎么破？「炼石网络」强调加密要适配业务逻辑

随着SaaS模式的兴起，带来了不可避免的问题——客户与云服务厂商的信任。以制造业为例，最核心的PLM系统中管理着一家制造型企业的所有产品全生命周期数据，比如二维图纸、三维数模、工艺信息等等十分重要的产品数据，在一款产品的设计、研制和生产过程中，会有大量人员在不同的业务流程中需要使用相关数据，还包括与外协工厂的协作，在这个过程中要确保信息严格按照业务规则进行查看，与其无关的部分数据无法查看，否则一旦发生产品信息泄露，势必给企业带来业务风险。

在这样背景下，炼石网络定位做基于CASB（Cloud Access Security Broker）技术的第三方安全商，日前公司完成了3000万元Pre-A轮融资，由国科嘉和基金领投，安云资本跟投。该笔资金将用于市场与合作伙伴的拓展。

CASB可以简单理解为部署在云服务使用者和提供商之间的安全控制点。这个控制点通过整合多种安全技术（如云服务发现&评级，单点登录，设备&行为识别，加密，凭证化等），并辅以企业的安全策略，帮助企业在云上资源被连接访问的过程中加以监控和防护。

炼石网络创始人兼CEO白小勇曾在用友软件9年负责研发ERP和开发平台、研发平台总监，发起开源项目企业级开发平台quickbundle并坚持维护9年，生产案例200+个。他认为，这个赛道，分为两类玩家：

一类是透明加密，就是把系统经过的字段加密后放到云上，但这样没有办法适配业务逻辑。拿CRM系统来说，加密后云端都是密文了，没有办法支持在云端的分类、搜索等处理计算。

还有一类则是在加密过程中适配业务逻辑，炼石属于这类，其解决方案是，自主研发了委托式安全代理技术实现的CASB（云访问安全代理）产品-CipherGateway业务应用安全网关，其核心是Broker业务处理引擎，可以在不改造用户端与服务端的情况下，通过适配方式，把数据安全乃至业务安全机制嵌入企业应用及业务流程，向用户端交付明文，向服务端交付密文。具体到产品上，炼石业务应用安全网关平台的三个核心功能分别为：基于加密技术的数据安全、业务应用安全审计和动态、精细化的访问控制。

例如，当数据存到服务器之后，要计算公司在某个薪酬阶段内人员的多少，炼石提供的是格式保留加密、部分加密、可搜索加密等功能。应用服务要对输入的数据进行校验，防止有攻击出现，若数据随便被加密，格式便会存在问题，通过格式保留的加密手段，了解后缀，判断邮箱是不是真的。 具体加密等级，企业客户可自行设置选择，对于非常敏感的数据，只有在用户侧是明文状态，经由CipherGateway根据预先设置的加密策略加密后，把密文交付给应用服务，即数据在进入服务端前就已经被加密了，可以有效防止攻击者、内部未授权人员、应用系统服务商，以及其他恶意人员对数据的非法访问。

但有一个问题是，企业级系统很多，怎样适配全软件的业务逻辑？对此，炼石网络CEO白小勇告知，炼石会选择市面主流的B端产品首先做对接，剩下的则按照定制方式实现。

当然，在这个过程中离不开大的集成商，Broker业务处理引擎还可以帮助合作伙伴进行适配开发，尽量以低成本、低门槛的方式学习和使用CipherGateway来服务最终用户。至于交付，炼石网络有两种形态，一方面支持本地硬件，另一方面也支持云服务。

据悉，炼石的客户群主要面向三大领域，军工级制造业、政府与公共事业、商业企业。

• 我是36氪徐宁，企业服务负责人，关注SaaS、云计算、大数据等，如果你也在CASB领域耕耘，可以与我联系，微信xu95704331。