資料安全公司Fortanix完成C輪融資,是時候採用一種新的企業資料安全方法了!

語言: CN / TW / HK

近日,資料安全公司Fortanix宣佈完成9000萬美元C輪融資,由高盛資產管理公司(Goldman Sachs)旗下的成長股權業務領投。新投資者GianLeap Capital以及現有投資者Foundation Capital、Intel Capital、Neotribe Ventures也參與了該輪融資。高盛副總裁Soumya Rajamani將加入Fortanix的董事會。

Fortanix由Ambuj Kumar和Anand Kashyap於2016年創立,它提供一種資料優先的方法來幫助各種規模的企業在本地、雲端以及介於兩者之間的任何地方實現其安全解決方案的現代化。

“像任何一家初創公司一樣,我們的旅程也經歷了幾次波折。很幸運的是,在過去的6年中,我們的團隊還在不斷壯大,業務的成長一直很快速。但是,構建由機密計算驅動的平臺的最初想法,並沒有改變。”Fortanix聯合創始人兼執行長Ambuj Kumar稱。

1、雲中的資料隱私勢在必行

“當Anand和我在2016年共同創立Fortanix時,雲遷移仍處於起步階段,很少有人想象計算的性質會變得多麼分散式和多雲。同樣,雖然我們瞭解網路和基礎設施安全的不足和不完整,但很少有人能設想出一種解決方案,在無邊界的世界中保持資料的安全和私密。”Fortanix聯合創始人兼執行長Ambuj Kumar稱。

儘管過去十年網路和基礎設施安全取得了長足進步,但資料安全仍未得到解決。事實上,隨著企業加速數字化轉型並將大規模資料遷移部署到雲端,他們面臨的挑戰變得更加複雜。

在雲端計算時代,雲上資料按照資料所處狀態被分為三大類。它們分別是:Data in Transit,網路傳輸過程中的資料,傳輸狀態;Data at Rest,資料在磁碟和處於儲存過程中的資料,儲存狀體;Data in use,處於記憶體中,處於計算中的資料,其為使用狀態。

“即使您對靜態資料和通過網路傳輸的資料進行加密,它們處理的資料仍然容易在執行時受到未經授權的訪問和篡改。保護正在使用的資料對於在整個資料生命週期中提供完整的安全性至關重要。”

Fortanix認為,傳統的資料安全模型無法跟上雲優先的世界。“我們意識到機密計算不僅僅是一種奇特的技術,一種尋找問題的解決方案,而且是資料保護和安全計算的顛覆性推動者。”

機密計算(Confidential Computing)是一種雲端計算技術,可在處理期間將敏感資料隔離在受保護的CPU區域中。正在處理的資料以及用於處理該資料的技術只能由授權的程式設計程式碼訪問,並且對任何人或任何其他人(包括雲提供商)都是不可見和不可知的。

機密計算是使用基於硬體的可信執行環境(TEE)來保護正在使用的資料。可信執行環境通常被定義為提供一定程度的資料完整性、資料機密性和程式碼完整性保證的環境。

目前,ARM與Intel在機密運算技術中處於領先地位,ARM TrustZone與Intel SGX是機密計算中較為成熟的兩項技術。其中,ARM TrustZone將系統的硬體與軟體資源劃分為兩個執行環境以確保整體系統的安全性。

Intel則針對基於硬體的TEE解決方案,開發了Intel®Software Guard Extensions(Intel®SGX)、Intel®Trust Domain Extensions(Intel®TDX)等技術Intel SGX允許應用程式實現一個Enclave容器,在應用程式的地址空間劃分出一塊被保護的區域,將合法軟體的安全操作封裝在Enclave中,為容器內的程式碼和資料提供機密性和完整性保護,容器之外的任何軟體均無法訪問Enclave內部資料。

隨著越來越多的公司依賴公共和混合雲服務,雲中的資料隱私勢在必行。機密計算的主要目標是為使用者提供更強大的安全保證,確保他們的雲資料是受保護的和機密的,並鼓勵他們將更多的敏感資料和計算工作負載轉移到公共雲服務。

2、Fortanix釋放機密計算的力量

“英特爾的SGX技術是機密計算的基礎。我們很早就發現了基於SGX的機密計算的顛覆性潛力,並一直在為此開發基於英特爾SGX的平臺和解決方案。”

在過去的幾年裡,英特爾與Fortanix合作,解決雲安全和隱私問題。目前,已經交付了第一個商業就緒的SGX應用程式,即資料安全管理器(DSM)。據悉,英特爾和Fortanix還致力於將下一代基於硬體的安全性與英特爾TDX整合,這將為更廣泛的客戶群體提供機密計算。

Fortanix是Linux基金會機密計算聯盟(CCC)的創始成員。2019年8月,Linux基金會宣佈成立由Accenture、螞蟻集團、ARM、Google、Facebook、華為、微軟、Redhat等多家巨頭企業組建的機密計算聯盟,該聯盟針對雲服務及硬體生態,致力於保護資料應用中的安全。

“只有解決資料隱私和安全使用私人資訊等關鍵問題,才能充分發揮人工智慧的潛力。”

眾所周知,人工智慧和資料分析在通過資料驅動的創新促進業務增長以及解決方案和服務的進步方面的潛力。這也是多年來人工智慧採用率飆升的原因。據Gartner稱,到2024年底,75%的企業將從試點轉向運營AI,從而推動流資料和分析基礎設施的5倍增長。但是MLOps通常依賴於敏感資料並持有個人身份資訊,這些資訊通常受到使用限制並承擔合規義務。如果資料團隊無法使用這些敏感資料,人工智慧的努力可能無法走出實驗室。

Fortanix Confidential AI是一個新平臺,供資料團隊使用其敏感資料集並在機密計算中執行AI模型。Fortanix機密AI包括基礎架構、軟體和工作流程編排,可為資料團隊建立一個安全的按需工作環境,以維護其組織所需的隱私合規性。Fortanix Confidential-AI支援一系列模型,例如Yolov 5、決策樹、SVM、線性迴歸、KNN等。

迄今為止,我們擁有超過25項專利。在過去三年中,我們的業務增長了500%以上。如今,Fortanix擁有100多家知名企業客戶,其中包括一些大型銀行、聯邦機構、公共雲提供商、支付處理公司等等。

“如今,我們為客戶提供了一系列安全解決方案來滿足他們的需求,但他們的能力不足,而且太多分散的解決方案會造成複雜性。我們希望用一個簡單、易於使用且可部署用於各種現代用例的綜合資料安全平臺來替換所有這些工具。”

Fortanix有兩位聯合創始人:執行長Ambuj Kumar和首席技術官Anand Kashyap。

在創立Fortanix之前,Ambuj是Cryptography Research Inc.的首席架構師,在那裡他領導和開發了公司的許多安全技術,這些技術每年都會應用到數百萬臺裝置中。此前,他曾在NVIDIA工作,在那裡他設計了世界上最先進的計算機晶片,包括世界上最快的記憶體控制器。Anand之前曾在Symantec和VMware工作,擔任安全和網路領域的研究員和工程師。

資料來源:

https://www.fortanix.com/company/team

https://www.fortanix.com/blog/2022/09/a-conversation-with-the-fortanix-founders

https://www.intelcapital.com/time-for-a-new-approach-to-enterprise-data-security/

「其他文章」