免费下载案例集|20+数字化领先企业人才培养实践经验 了解详情
写点什么

弗兰科 CEO 李卫明:第三方加密技术的场景创新值得关注

  • 2019-09-26
  • 本文字数:1787 字

    阅读完需:约 6 分钟

弗兰科CEO李卫明:第三方加密技术的场景创新值得关注

在不久前的钉钉未来组织大会上,钉钉 CEO 陈航(花名无招)披露了这样一组数据:截至 2019 年 6 月 30 日,钉钉用户数突破 2 亿,企业组织数突破 1000 万家。当我们惊叹于钉钉用户数增长之快时,伴随而来的是对安全的关注。未来组织大会上有这样一组数据,不知道大家是否注意到:钉钉一年能够为企业减少超过 70 万的费用。对于任何一家钉钉上的企业来说,节约成本都是一件值得高兴的事,但是如果要以牺牲安全为代价,相信任何企业都不会同意。


在此前的不同场合,钉钉多位领导都表示过对安全的重视,无招甚至表示"数据安全和隐私保护是钉钉的生命线。“InfoQ 记者在采访钉钉安全负责人张作裕时,他也对国内数据安全和隐私保护现状进行了分析:”国内对于数据安全和隐私保护的相关研究比较早,我们的结论也比较多,但是为什么还是处于起步阶段呢?主要是因为我们很多富有创意的想法和创新应用在这几年才爆发出来,迫使我们要做较长时间的摸索、甚至要走弯路。“不过他坦言这也是中国市场具备优势的地方:”我们的互联网数据足够多、应用场景足够丰富、客户需求足够大,所以这既是挑战,也是机会。"


对于钉钉来说,在安全上的策略是“向前一步”,钉钉在国内企业级办公软件市场是第一家引入第三方加密能力的厂商。2016 年,弗兰科与钉钉达成战略合作协议,基于钉钉入口,弗兰科自主研发第三方信息加密产品——安恒密盾。在 2018 年 8 月 24 日的重庆智博会上,钉钉联合弗兰科推出安全加密普惠计划:对于 20 人以下,激活人数 6 人以上的钉钉认证企业,开放每年只花 1 分钱使用安恒密盾;针对 20 人以上的组织,有相应礼包赠送,支持总金额超过 10 亿。


张作裕介绍了钉钉与弗兰科的合作模式:”钉钉与弗兰科要合作实现的一个能力,就是保证企业的沟通有第三方的加密监管,这样一来,包括钉钉在内的任何第三方均无法查看企业信息。在这一侧,我们能够充分保护员工信息在企业中的绝对安全和绝对完整,也就是把数据安全的本质交还给了用户本身。我觉得这是一个好的开头。”


对于企业级办公软件市场所遇到的安全挑战,以及与钉钉的合作,InfoQ 记者也采访了弗兰科 CEO 李卫明。他表示:“过去,一个系统只有一个庞大的数据库,它的背后有 5 到 6 个 DBA 在管理,这 5 到 6 个 DBA 甚至能访问整个数据库的所有数据。在银行及金融公司,传统的加密手段是把数据明文丢给外部服务器,加密后反馈给企业。从明文到加密的中间过程,如果系统存在漏洞,就很有可能被不法分子截获转流。过去的安全举措主要是针对系统的加固、防护,利用防火墙等各种设备。但今天,只是这些还远远不够。我们当时在思考,怎样才能帮助企业提高内部数据的免疫力。结论是,最理想的状态就是加密。加密后,授权访问的人才能解密。传统的安防举措,再加上第三方数据加密可以让数据安全防护再上一个台阶。“


2016 年,弗兰科首次提出了第三方加密的概念,但其实这项技术很早就已经开始运用。李卫明认为,从整个移动互联网来看,它得益于云计算、IoT 的发展。在新的移动互联网与云计算、IoT 发展大势之下,系统边界已经从原来封闭的环境变成了一个开放的环境,由此催生出越来越多的 SaaS 平台、云服务提供商。“过去,客户的系统、数据都在自己的机房,或自己可控制的硬件上。而今天,企业数据纷纷上云,并放在别人的平台中,即数据托管服务。在这种情况下,数据是否被第三方查阅?客户天然对平台是有担忧的。这些担忧引申出用户对第三方加密技术的需求,从交易担保的角度来讲,第三方的加密技术可以让客户自己掌控数据。因此,弗兰科真正尝试提出第三方加密的概念,并设计出与应用场景高度融合的产品来确保数据安全。”


具体而言,第三方加密的创新之处在于,实现了数据在端上与应用的直接衔接(端对端)。也就是说,数据在产生之时即可加密,无需流转到外部系统进行加密。比如,弗兰科的安恒密盾基于钉钉入口,提供第三方加密解决方案。它采用国密标准算法,对信息(包括文字、图片、语音、视频等)全面加密,让信息在传输、存储过程中都是加密状态。除了信息所有者,任何第三方(包括钉钉在内)均无法查看,确保数据的安全性及私密性。



采访的最后,李卫明的一句话给记者留下深刻印象——”从安全创新角度来讲,加密技术本身并没有太大的创新之处,但是它最大的创新就是应用场景的创新。“这也呼应了中国数据安全和隐私保护市场的特色,从这个角度来看,这样的创新可能生命力会更加顽强。


2019-09-26 16:321354
用户头像
王文婧 InfoQ编辑

发布了 126 篇内容, 共 72.5 次阅读, 收获喜欢 275 次。

关注

评论 1 条评论

发布
用户头像
3.2 数据安全趋势

3.2.1 数据泄露背景下,建立以数据为中心的安全架构

大规模的数据泄露事件,尤其是核心关键数据的泄露,将给企业业务带来严重甚至致命性的损失。数据已经成为业务发展的核心和驱动力,企业的安全架构策略也逐步发展为“以数据为中心 Data-Centric”的数据安全策略。

在数据安全策略中,应用密码技术是保障敏感核心数据的机密性、真实性、不可否认性和完整性的有效措施。近年来,全球各国及各行业都发布了关于数据安全及数据加密的法律法规,如中国的等保 2.0、密码法(征求意见稿)、香港的 CAP 486、欧洲的 GDPR、美国的 SOX 等法案,确保核心数据资产保护及加密策略的有效应用。
展开
2019-10-11 17:08
回复
没有更多了
发现更多内容

android插件化资源冲突,动脑学院课程值得买吗

android 程序员 移动开发

2021年安卓社招面试题精选,顺利拿到offer

android 程序员 移动开发

每秒创建百万文件,百度沧海·文件存储CFS推出新一代Namespace架构

百度开发者中心

架构 文件存储 cfs

2021金九银十,动脑学院官网

android 程序员 移动开发

Android免打包多渠道统计如何实现,技术实现

android 程序员 移动开发

分布式事务最经典的七种解决方案

Java 程序员 架构 面试 分布式

Android开发社招面试解答之性能优化,Android开发面试题及答案

android 程序员 移动开发

Android开发还会吃香吗,Android开发经典实战

android 程序员 移动开发

Android事件分发机制及设计思路,Android程序员校招蚂蚁金服

android 程序员 移动开发

Android体系化进阶学习图谱,动脑学院课程值得买吗

android 程序员 移动开发

Android开发岗还不会这些问题,15个经典面试问题

android 程序员 移动开发

2021年字节跳动74道高级程序员面试,百度Android岗一面+二面内容

android 程序员 移动开发

997页手淘Android面试真题解析火爆全网,Android基础72问

android 程序员 移动开发

Android外包是如何转正网易的,大厂Android核心面试题出炉

android 程序员 移动开发

Android大厂面试真题解析大全,腾讯T3大牛手把手教你

android 程序员 移动开发

2021年Android社招面试题,薪资翻倍

android 程序员 移动开发

2021年阿里+腾讯+快手offer都已拿到,Android开发实战

android 程序员 移动开发

Android中高级面试必知必会,Android学习路线

android 程序员 移动开发

打破 Serverless 落地边界,阿里云 SAE 发布5大新特性

互联网 科技

Android事件分发机制收藏这一篇就够了,阿里一线架构师技术图谱

android 程序员 移动开发

Android开发面试题目,享学课堂android怎么样

android 程序员 移动开发

阿里云混合云Apsara Stack 2.0发布,加速政企数智创新

Lily

Activity的6大难点你会几个,面试复盘

android 程序员 移动开发

Android开发自学技巧!rxjava扔物线

android 程序员 移动开发

2021最新网易Android面试题目,2021Android架构面试指南

android 程序员 移动开发

42岁程序员面试,动脑学院vip课程百度云

android 程序员 移动开发

Android开发入门教程!扔物线学堂

android 程序员 移动开发

跨越行业绊脚石,阿里云函数计算发布7大技术突破

阿里巴巴中间件

阿里云 云原生 中间件 函数计算 云栖大会

2021年Android程序员职业规划,查缺补漏

android 程序员 移动开发

AndroidHook机制连简单实战都不会凭什么拿高薪,Android开发两年

android 程序员 移动开发

Android小程序开发实例,扔物线五期

android 程序员 移动开发

弗兰科CEO李卫明:第三方加密技术的场景创新值得关注_安全_王文婧_InfoQ精选文章