数据安全是近年网络安全中的热点赛道。不论是合规市场的硬性驱动,还是企业客户旺盛的需求增长,有关数据安全的话题在近年时常引起关注。
相应地,此赛道中的创业公司也数量不少。36氪日前接触到的杭州图尔兹信息技术有限公司(以下简称「图尔兹」),成立于2018年3月,当前推出了名为 CloudQuery 的产品,意在打造企业统一数据安全入口。
提及打造企业统一数据安全入口的原因,公司创始人陈邦义介绍,由于云的趋势,当前企业的大量应用和数据呈现集中、连接的趋势。然而在数据安全领域,很多企业由于自身商业模式以及客户引导等原因,仍然遵循着单点突破的方式,以分散的产品解决客户的数据安全问题。但在陈邦义看来,这种固有模式会给客户造成难以持续优化和保障安全性的问题。
而 CloudQuery 则选择采用「新思路」来解决这个行业中传统模式存在的「老问题」:沿着数据流动的方向打造平台。CloudQuery 不从单点出发,而是站在组织机构的高度,对人(内/外)和应用(自研/采购) 与数据库的交互进行全面的管控和分析,降低风险,提高效率。同时,CloudQuery 采用一个入口,集成所有数据操作、审计、授权等数据管控功能,可对数据进行精准管控,解决了传统模式多入口访问导致的数据泄露等安全隐患。
CloudQuery 系统架构图
当前,CloudQuery 的产品主要解决两个问题,鉴权和审计。鉴权关注数据给谁看的问题,审计则关注数据被谁看的问题。陈邦义认为,这两点是一个小闭环,基本上能满足用户第一阶段的需求。在具体打造方式上,由于一个企业可能会使用多种数据库,各种数据库的权限机制不同,所以图尔兹的方式是打造统一的、公共的权限系统,帮助客户对数据权限进行统一管理。在细粒度上,可细至数据库单元行列级别。在安全性上,基于流式分析引擎的态势感知, 实时动态管控,主动进行用户权限升降权。
CloudQuery 授权功能流程图
由于固有惯性,当前客户可能还会倾向采购单点式产品,但陈邦义观察到,客户方对此模式的不适应性已经突显出来,运维团队已经难以为继,相信这种“收口”式的管理模式在不远的将来会得到更多人的认可。
当前公司的产品主要有企业版和社区版两种模式,企业版主要针对信息化建设比较完善成熟的大B客户。截至目前,公司已立项18个大客户,包含证券、银行、保险、能源、通信、互联网、制造业等诸多行业客户。而社区版主要针对市场自发性使用产品的用户,对标300万+专业IT从业人员(开发/运维/DBA/安全)。
在公司团队方面,陈邦义介绍,作为一个以工程师文化为企业文化的公司,图尔兹核心团队90%为研发人员。
在盈利模式上,社区版支撑企业版不断升级,企业版以产品、行业定制以及服务为核心,对标信息化建设比较完善的大企业,以项目式的方式完成盈利。当前,公司在触达客户策略上也会和一些大型集成商进行合作,一起开拓市场、触达客户。在接下来的规划中,图尔兹计划拓展更多客户,同时用社区版本不断扩大用户基数,企业版实现更多商业落地。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。