启动Sonrai Security于1月15日正式启动,推出其云数据控制服务,旨在提高存储在多个云中的企业数据资产的安全性。Sonrai云数据控制服务提供多种功能,可帮助组织提高安全性,包括发现数据资产以及分类功能。Sonrai平台还通过识别风险区域和潜在的违规行为来帮助组织满足合规性要求。更进一步,Cloud Data Control还提供API级集成,以帮助启用和保护DevOps工作流。
“我们基本上构建了一项服务,为每个云提供商帐户和第三方数据存储提供所有身份和数据关系的完整风险模型,包括移动和活动,”Sonrai Security的联合创始人Brendan Hannigan告诉他们eWEEK。“我们这样做是为了帮助我们的客户识别可能是偷偷摸摸的异常活动,或者只是导致数据丢失的错误。
Hannigan和他的联合创始人Sandy Bird都是前IBM安全管理人员,他们重新领导Sonrai Security。两位高管均于2011年10月通过收购他们的公司Q1 Labs加入IBM.Bird和Hannigan于2017年底开始致力于Sonrai Security,并一直致力于秘密模式,悄悄地建立技术和公司。随着Sonrai Security的正式推出,该创业公司宣布其A轮融资,带来了1,850万美元,以帮助该公司发展其技术和进入市场的努力。
Hannigan表示,Sonrai的一个关键目标是帮助组织处理隐私法规以及它与数据移动和谁有权访问数据的关系。
身分
Sonrai Security旨在提供云数据安全领域的核心差异因素是跟踪数据活动并将其链接到用户身份的能力。
“我们将其称为云数据控制,因为它完全是为了控制谁有权访问您的数据,哪些计算机可以访问您的数据以及如何通过您的云帐户,”Bird告诉eWEEK。“但是,通过了解这些云系统内部的完整访问和身份模型,可以为其提供支持。”
Bird表示,身份模型在云提供商之间存在差异,因此需要创建一个能够理解访问权限的规范化模型。使用Sonrai提供的规范化模型,组织可以执行复杂的多语言查询。例如,Bird说用户可以查询系统以查看所有有权访问机密数据并实际得到答案的人,无论云提供商或组织正在使用什么数据存储。
这个怎么运作
Sonrai云数据控制服务是一种软件即服务(SaaS)产品。Bird解释说,该服务在云中运行,并通过在客户云部署中运行的Docker容器实现客户部署。
Bird说,Docker容器可以发现组织在给定云提供商中拥有的所有帐户,并审核这些帐户中正在进行的操作以构建模型。然后,数据模型允许Sonrai的服务了解哪些数据可能敏感以及如何访问数据。通过在组织自己的云帐户中使用Docker容器,他说所有客户数据都保留在客户的帐户中,永远不需要离开并来到Sonrai服务。
“我们在帐户周围收集元数据,任何敏感的东西都会在它被带来之前被散列,所以我们只有[加密]散列表示,但我们没有真实的数据,”伯德说。“但当然,元数据可以让我们了解哪个用户帐户具有访问权限。”
从修复角度来看,Sonrai认为这些项目具有潜在风险或不合规,Bird表示Sonrai为组织提供了定向最佳实践。展望未来,他表示Sonrai正在寻求实现更加自动化的补救方法。Bird解释说,整个Sonrai平台都建立在一个暴露给最终用户的API之上,因此他们可以充分利用平台进行集成。他说,组织可以直接挂钩Sonrai的产品,以确保满足合规性和安全性要求。
随着Sonrai在2019年开发云数据控制服务,Hannigan表示公司将继续构建其分析和机器学习功能,以进一步增强服务。Hannigan补充说,Sonrai还将扩展其连接所有数据源的能力。
“我们希望能够连接到我们的客户将他们的数据放在任何地方,”汉尼根说。