Ionic Security:云安全必须与时俱进

总部位于亚特兰大的一家初创公司Ionic Security近日宣布获得了940万美元的A轮融资,该公司的产品旨在帮助企业员工使用任何设备来访问网络中的数据,而无需担心这些数据在“中途”会被盗取。Kleiner Perkins Caufield Byers引导了该轮投资,这笔资金将主要用于技术的开发以及对企业市场的拓展。

Kleiner Perkins(凯鹏华盈)的合伙人Ted Schlein告诉GigaOM的记者Derrick Harris,云安全面临的攻击主要包含三个关键性目标:数据源,数据的传输过程以及身份的认证。公司的产品会对数据进行全线加密直到验证通过,不过对于员工来说,整个过程看起来与普通单一登录并没有太大的差异。

特别强调的是,该产品不会增加性能瓶颈,比如说VPN或者安全网关等。“如果你试图攻击它们,”Schlein表示,“你必须找到真正的endpoint。”

Ionic的身份认证过程也是独一无二的,它被称之为“skeleton key”。用户得到一个密码,可以访问企业提供的应用程序和云服务。不过Schlein解释道,IT部门也保留了控制权,因为它能在后端改变实际的认证过程以及管理所有的规则。这样的话,如果员工辞职或者被解雇,只需要删除“skeleton key”,以确保员工不能再次登录到公司的应用程序进行破坏。

Schlein表示他非常兴奋,因为这是为数不多的、可以无缝解决云和端安全性问题的途径之一,其他的很多公司都是“涉及云安全领域中的一小部分”。

“安全措施必须与时俱进,”Schlein说道,“企业以往使用的安全措施已经不能匹配结合了云服务和BYOD复杂性的安全挑战。Ionic Security使用的是支持而不是限制的策略去正面这一挑战,并有望成为新一代企业IT基础设施的标准。”