HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

弗兰科 CEO 李卫明:第三方加密技术的场景创新值得关注

  • 2019-09-26
  • 本文字数:1787 字

    阅读完需:约 6 分钟

弗兰科CEO李卫明:第三方加密技术的场景创新值得关注

在不久前的钉钉未来组织大会上,钉钉 CEO 陈航(花名无招)披露了这样一组数据:截至 2019 年 6 月 30 日,钉钉用户数突破 2 亿,企业组织数突破 1000 万家。当我们惊叹于钉钉用户数增长之快时,伴随而来的是对安全的关注。未来组织大会上有这样一组数据,不知道大家是否注意到:钉钉一年能够为企业减少超过 70 万的费用。对于任何一家钉钉上的企业来说,节约成本都是一件值得高兴的事,但是如果要以牺牲安全为代价,相信任何企业都不会同意。


在此前的不同场合,钉钉多位领导都表示过对安全的重视,无招甚至表示"数据安全和隐私保护是钉钉的生命线。“InfoQ 记者在采访钉钉安全负责人张作裕时,他也对国内数据安全和隐私保护现状进行了分析:”国内对于数据安全和隐私保护的相关研究比较早,我们的结论也比较多,但是为什么还是处于起步阶段呢?主要是因为我们很多富有创意的想法和创新应用在这几年才爆发出来,迫使我们要做较长时间的摸索、甚至要走弯路。“不过他坦言这也是中国市场具备优势的地方:”我们的互联网数据足够多、应用场景足够丰富、客户需求足够大,所以这既是挑战,也是机会。"


对于钉钉来说,在安全上的策略是“向前一步”,钉钉在国内企业级办公软件市场是第一家引入第三方加密能力的厂商。2016 年,弗兰科与钉钉达成战略合作协议,基于钉钉入口,弗兰科自主研发第三方信息加密产品——安恒密盾。在 2018 年 8 月 24 日的重庆智博会上,钉钉联合弗兰科推出安全加密普惠计划:对于 20 人以下,激活人数 6 人以上的钉钉认证企业,开放每年只花 1 分钱使用安恒密盾;针对 20 人以上的组织,有相应礼包赠送,支持总金额超过 10 亿。


张作裕介绍了钉钉与弗兰科的合作模式:”钉钉与弗兰科要合作实现的一个能力,就是保证企业的沟通有第三方的加密监管,这样一来,包括钉钉在内的任何第三方均无法查看企业信息。在这一侧,我们能够充分保护员工信息在企业中的绝对安全和绝对完整,也就是把数据安全的本质交还给了用户本身。我觉得这是一个好的开头。”


对于企业级办公软件市场所遇到的安全挑战,以及与钉钉的合作,InfoQ 记者也采访了弗兰科 CEO 李卫明。他表示:“过去,一个系统只有一个庞大的数据库,它的背后有 5 到 6 个 DBA 在管理,这 5 到 6 个 DBA 甚至能访问整个数据库的所有数据。在银行及金融公司,传统的加密手段是把数据明文丢给外部服务器,加密后反馈给企业。从明文到加密的中间过程,如果系统存在漏洞,就很有可能被不法分子截获转流。过去的安全举措主要是针对系统的加固、防护,利用防火墙等各种设备。但今天,只是这些还远远不够。我们当时在思考,怎样才能帮助企业提高内部数据的免疫力。结论是,最理想的状态就是加密。加密后,授权访问的人才能解密。传统的安防举措,再加上第三方数据加密可以让数据安全防护再上一个台阶。“


2016 年,弗兰科首次提出了第三方加密的概念,但其实这项技术很早就已经开始运用。李卫明认为,从整个移动互联网来看,它得益于云计算、IoT 的发展。在新的移动互联网与云计算、IoT 发展大势之下,系统边界已经从原来封闭的环境变成了一个开放的环境,由此催生出越来越多的 SaaS 平台、云服务提供商。“过去,客户的系统、数据都在自己的机房,或自己可控制的硬件上。而今天,企业数据纷纷上云,并放在别人的平台中,即数据托管服务。在这种情况下,数据是否被第三方查阅?客户天然对平台是有担忧的。这些担忧引申出用户对第三方加密技术的需求,从交易担保的角度来讲,第三方的加密技术可以让客户自己掌控数据。因此,弗兰科真正尝试提出第三方加密的概念,并设计出与应用场景高度融合的产品来确保数据安全。”


具体而言,第三方加密的创新之处在于,实现了数据在端上与应用的直接衔接(端对端)。也就是说,数据在产生之时即可加密,无需流转到外部系统进行加密。比如,弗兰科的安恒密盾基于钉钉入口,提供第三方加密解决方案。它采用国密标准算法,对信息(包括文字、图片、语音、视频等)全面加密,让信息在传输、存储过程中都是加密状态。除了信息所有者,任何第三方(包括钉钉在内)均无法查看,确保数据的安全性及私密性。



采访的最后,李卫明的一句话给记者留下深刻印象——”从安全创新角度来讲,加密技术本身并没有太大的创新之处,但是它最大的创新就是应用场景的创新。“这也呼应了中国数据安全和隐私保护市场的特色,从这个角度来看,这样的创新可能生命力会更加顽强。


2019-09-26 16:321364
用户头像
王文婧 InfoQ编辑

发布了 126 篇内容, 共 72.7 次阅读, 收获喜欢 275 次。

关注

评论 1 条评论

发布
用户头像
3.2 数据安全趋势

3.2.1 数据泄露背景下,建立以数据为中心的安全架构

大规模的数据泄露事件,尤其是核心关键数据的泄露,将给企业业务带来严重甚至致命性的损失。数据已经成为业务发展的核心和驱动力,企业的安全架构策略也逐步发展为“以数据为中心 Data-Centric”的数据安全策略。

在数据安全策略中,应用密码技术是保障敏感核心数据的机密性、真实性、不可否认性和完整性的有效措施。近年来,全球各国及各行业都发布了关于数据安全及数据加密的法律法规,如中国的等保 2.0、密码法(征求意见稿)、香港的 CAP 486、欧洲的 GDPR、美国的 SOX 等法案,确保核心数据资产保护及加密策略的有效应用。
展开
2019-10-11 17:08
回复
没有更多了
发现更多内容

基于ChatGPT开发人工智能服务平台

霍格沃兹测试开发学社

火山引擎数智平台:高性能ChatBI的技术解读和落地实践

字节跳动数据平台

大数据 BI 数据可视化 大模型 ChatBI

阿里巴巴API助力电商:商品详情获取与数据驱动的完美结合

技术冰糖葫芦

API Gateway API 接口 API 测试 pinduoduo API

TON基金会与Curve Finance合作:推出基于TON的新型稳定币互换项目

区块链软件开发推广运营

交易所开发 dapp开发 链游开发 NFT开发 公链开发

谷歌云推出全新区块链RPC服务:简化Web3开发

区块链软件开发推广运营

交易所开发 dapp开发 区块链开发 公链开发 代币开发

fetch --nohooks webrtc 失败

webrtc developer

阿里巴巴搜索API返回值:电商市场竞争的新武器

技术冰糖葫芦

API Gateway API 接口 API 测试 pinduoduo API

什么是任务管理工具

爱吃小舅的鱼

反DDD模式之关系型数据库

EquatorCoco

数据库 DDD

Flink垃圾图片分类优胜奖比赛攻略_贪吃的小香猪-148队

阿里云天池

低代码开发:数据分析如何快速响应企业需求

EquatorCoco

低代码

茶思屋直播|TinyEngine+AI:聚焦主航道,在实践中探索低代码技术黑土地

OpenTiny社区

低代码 OpenTiny TinyEngine

离散制造 vs 流程制造:锚定精准制造未来,从装配线到化学反应,实时数据集成在制造业案例中的多维应用

tapdata

数据库

Java读取寄存器数据的方法

不在线第一只蜗牛

Java 数据库

前端是靠什么起家的?

伤感汤姆布利柏

华瑞指数云ExponTech与崖山科技达成战略合作,共筑国产数据库新生态

科技热闻

Java获取Object中Value的方法

快乐非自愿限量之名

Java

TikTok直播专线服务商推荐

Ogcloud

海外直播专线 tiktok直播 tiktok直播专线 tiktok直播网络 TikTok跨境直播

用户需求瞬息万变?游戏直播平台快速开发应对方案

软件开发-梦幻运营部

tair性能挑战赛攻略心得-Zzzzz

阿里云天池

C++中对象的延迟构造

快乐非自愿限量之名

Java c++

MES实时监控食品加工过程中各环节的安全

万界星空科技

工业互联网 mes 万界星空科技 食品MES 食品行业

从数据仓库到数据飞轮:数据技术演进的探索与思考

不叫猫先生

数据中台 数据仓库 数据 数据飞轮

数据驱动新时代:数据飞轮如何唤醒中台潜能

不叫猫先生

大数据 数据中台 数据仓库 数据飞轮

什么是任务管理工具

高端章鱼哥

TikTok怎么开直播?TikTok直播专线是什么?

Ogcloud

海外直播专线 tiktok直播 tiktok直播专线 海外直播网络 tiktok直播网络

四类取整方式

不在线第一只蜗牛

c++ C#

BBEdit for Mac(HTML文本编辑器)

Mac相关知识分享

Node.js 扩展N-API 和应用场景

PingCode研发中心

node.js 应用场景

Multitouch for Mac(多点触控手势增强神器)

Mac相关知识分享

VLDB 2024 圆桌会议回顾:展望物联网与 AI 时代的时序数据库

Apache IoTDB

弗兰科CEO李卫明:第三方加密技术的场景创新值得关注_安全_王文婧_InfoQ精选文章