QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

弗兰科 CEO 李卫明:第三方加密技术的场景创新值得关注

  • 2019-09-26
  • 本文字数:1787 字

    阅读完需:约 6 分钟

弗兰科CEO李卫明:第三方加密技术的场景创新值得关注

在不久前的钉钉未来组织大会上,钉钉 CEO 陈航(花名无招)披露了这样一组数据:截至 2019 年 6 月 30 日,钉钉用户数突破 2 亿,企业组织数突破 1000 万家。当我们惊叹于钉钉用户数增长之快时,伴随而来的是对安全的关注。未来组织大会上有这样一组数据,不知道大家是否注意到:钉钉一年能够为企业减少超过 70 万的费用。对于任何一家钉钉上的企业来说,节约成本都是一件值得高兴的事,但是如果要以牺牲安全为代价,相信任何企业都不会同意。


在此前的不同场合,钉钉多位领导都表示过对安全的重视,无招甚至表示"数据安全和隐私保护是钉钉的生命线。“InfoQ 记者在采访钉钉安全负责人张作裕时,他也对国内数据安全和隐私保护现状进行了分析:”国内对于数据安全和隐私保护的相关研究比较早,我们的结论也比较多,但是为什么还是处于起步阶段呢?主要是因为我们很多富有创意的想法和创新应用在这几年才爆发出来,迫使我们要做较长时间的摸索、甚至要走弯路。“不过他坦言这也是中国市场具备优势的地方:”我们的互联网数据足够多、应用场景足够丰富、客户需求足够大,所以这既是挑战,也是机会。"


对于钉钉来说,在安全上的策略是“向前一步”,钉钉在国内企业级办公软件市场是第一家引入第三方加密能力的厂商。2016 年,弗兰科与钉钉达成战略合作协议,基于钉钉入口,弗兰科自主研发第三方信息加密产品——安恒密盾。在 2018 年 8 月 24 日的重庆智博会上,钉钉联合弗兰科推出安全加密普惠计划:对于 20 人以下,激活人数 6 人以上的钉钉认证企业,开放每年只花 1 分钱使用安恒密盾;针对 20 人以上的组织,有相应礼包赠送,支持总金额超过 10 亿。


张作裕介绍了钉钉与弗兰科的合作模式:”钉钉与弗兰科要合作实现的一个能力,就是保证企业的沟通有第三方的加密监管,这样一来,包括钉钉在内的任何第三方均无法查看企业信息。在这一侧,我们能够充分保护员工信息在企业中的绝对安全和绝对完整,也就是把数据安全的本质交还给了用户本身。我觉得这是一个好的开头。”


对于企业级办公软件市场所遇到的安全挑战,以及与钉钉的合作,InfoQ 记者也采访了弗兰科 CEO 李卫明。他表示:“过去,一个系统只有一个庞大的数据库,它的背后有 5 到 6 个 DBA 在管理,这 5 到 6 个 DBA 甚至能访问整个数据库的所有数据。在银行及金融公司,传统的加密手段是把数据明文丢给外部服务器,加密后反馈给企业。从明文到加密的中间过程,如果系统存在漏洞,就很有可能被不法分子截获转流。过去的安全举措主要是针对系统的加固、防护,利用防火墙等各种设备。但今天,只是这些还远远不够。我们当时在思考,怎样才能帮助企业提高内部数据的免疫力。结论是,最理想的状态就是加密。加密后,授权访问的人才能解密。传统的安防举措,再加上第三方数据加密可以让数据安全防护再上一个台阶。“


2016 年,弗兰科首次提出了第三方加密的概念,但其实这项技术很早就已经开始运用。李卫明认为,从整个移动互联网来看,它得益于云计算、IoT 的发展。在新的移动互联网与云计算、IoT 发展大势之下,系统边界已经从原来封闭的环境变成了一个开放的环境,由此催生出越来越多的 SaaS 平台、云服务提供商。“过去,客户的系统、数据都在自己的机房,或自己可控制的硬件上。而今天,企业数据纷纷上云,并放在别人的平台中,即数据托管服务。在这种情况下,数据是否被第三方查阅?客户天然对平台是有担忧的。这些担忧引申出用户对第三方加密技术的需求,从交易担保的角度来讲,第三方的加密技术可以让客户自己掌控数据。因此,弗兰科真正尝试提出第三方加密的概念,并设计出与应用场景高度融合的产品来确保数据安全。”


具体而言,第三方加密的创新之处在于,实现了数据在端上与应用的直接衔接(端对端)。也就是说,数据在产生之时即可加密,无需流转到外部系统进行加密。比如,弗兰科的安恒密盾基于钉钉入口,提供第三方加密解决方案。它采用国密标准算法,对信息(包括文字、图片、语音、视频等)全面加密,让信息在传输、存储过程中都是加密状态。除了信息所有者,任何第三方(包括钉钉在内)均无法查看,确保数据的安全性及私密性。



采访的最后,李卫明的一句话给记者留下深刻印象——”从安全创新角度来讲,加密技术本身并没有太大的创新之处,但是它最大的创新就是应用场景的创新。“这也呼应了中国数据安全和隐私保护市场的特色,从这个角度来看,这样的创新可能生命力会更加顽强。


2019-09-26 16:321439
用户头像
王文婧 InfoQ编辑

发布了 126 篇内容, 共 73.9 次阅读, 收获喜欢 275 次。

关注

评论 1 条评论

发布
用户头像
3.2 数据安全趋势

3.2.1 数据泄露背景下,建立以数据为中心的安全架构

大规模的数据泄露事件,尤其是核心关键数据的泄露,将给企业业务带来严重甚至致命性的损失。数据已经成为业务发展的核心和驱动力,企业的安全架构策略也逐步发展为“以数据为中心 Data-Centric”的数据安全策略。

在数据安全策略中,应用密码技术是保障敏感核心数据的机密性、真实性、不可否认性和完整性的有效措施。近年来,全球各国及各行业都发布了关于数据安全及数据加密的法律法规,如中国的等保 2.0、密码法(征求意见稿)、香港的 CAP 486、欧洲的 GDPR、美国的 SOX 等法案,确保核心数据资产保护及加密策略的有效应用。
展开
2019-10-11 17:08
回复
没有更多了
发现更多内容

使用Docker构建集成Supervisor的自定义镜像

代码忍者

AI与AE实时交互MG动画制作神器AE脚本 Overlord v1.27激活版 Win/Mac

Rose

Taro小程序开发性能优化实践

京东科技开发者

ps阴影插件shadowify for Mac下载安装教程

Rose

仅需一小时,教你用豆包MarsCode 学会图像物体识别

豆包MarsCode

程序员 AI 开发 代码 识别工具

Grequests,非常 Nice 的 Python 异步 HTTP 请求神器

左诗右码

(DR 5中文版)Delicious Retouch:人像修图的终极利器,重塑完美容颜

Rose

AE/PR/OFX/达芬奇视频延时闪屏去闪烁插件 Flicker Free for Mac激活版

Rose

面对不同大小的需求,如何评估研发团队各角色的效能水平?

思码逸研发效能

DevOps 研发效能 研发团队 效能管理

Milvus 2.5:全文检索上线,标量过滤提速,易用性再突破!

Zilliz

全文检索 Milvus 新版本发布 标量过滤

测试开发工程师如何打造高效的质量体系

测试人

软件测试

Video Copilot Element 3D:一键开启 3D 特效盛宴

Rose

Real Glow:图像焕新之光,解锁逼真光影特效的魔法钥匙

Rose

mac电脑怎么彻底清除卸载的软件,苹果电脑卸载软件的实用技巧

阿拉灯神丁

性能优化 CleanMyMac X 卸载软件 应用程序卸载 mac 效率工具

软通智慧:鲲鹏原生开发助力 城市治理平台信息查询效率提升17%

极客天地

中文汉化版AE插件 optical flares插件(镜头光晕耀斑插件) 附永久许可证

Rose

Sketch Measure for Mac(sketch标注插件) v2.8.1中文激活版

Rose

产品UIUE行动报告

鲸品堂

企业号 2024年12月PK榜

在ArkTS中,如何优化布局以提高性能?

威哥爱编程

HarmonyOS ArkTS HarmonyOS NEXT

【免费开源】JeecgBoot单点登录源码全部开源了

JEECG低代码

低代码 单点登录 低代码平台 JeecgBoot

一种轻量分表方案-MyBatis拦截器分表实践

京东科技开发者

Deep Glow破解版下载 附永久激活码 (AE物理发光特效插件)

Rose

手把手教你华为鸿蒙开发之第八节

The Wang

HarmonyOS NEXT

KubeBlocks v0.9.2发布啦!支持容器镜像滚动更新、MySQL支持Jemalloc...快来升级体验更多新功能!

小猿姐

MySQL 数据库 redis 云计算 Kubernetes Serverless

Milvus×OPPO:如何构建更懂你的大模型助手

Zilliz

Embedding OPPO 向量检索 Milvus

Ample Sound Ample Ethno Banjo for mac(民族班卓琴) v1.5.0激活版

Rose

《Hive编程指南》读书笔记

京东科技开发者

小红书笔记详情 API 接口:获取、应用与收益全解析

科普小能手

API API 接口 小红书笔记接口 小红书API 小红书笔记详情数据采集

AI赋能低代码平台的潜力:从自动化到个性化的全面解析

天津汇柏科技有限公司

低代码 AI人工智能

ChatGPT应用的开发流程

北京木奇移动技术有限公司

软件开发 AI应用 AI智能体

弗兰科CEO李卫明:第三方加密技术的场景创新值得关注_安全_王文婧_InfoQ精选文章