近日,数据安全公司Fortanix宣布完成9000万美元C轮融资,由高盛资产管理公司(Goldman Sachs)旗下的成长股权业务领投。新投资者GianLeap Capital以及现有投资者Foundation Capital、Intel Capital、Neotribe Ventures也参与了该轮融资。高盛副总裁Soumya Rajamani将加入Fortanix的董事会。
Fortanix由Ambuj Kumar和Anand Kashyap于2016年创立,它提供一种数据优先的方法来帮助各种规模的企业在本地、云端以及介于两者之间的任何地方实现其安全解决方案的现代化。
“像任何一家初创公司一样,我们的旅程也经历了几次波折。很幸运的是,在过去的6年中,我们的团队还在不断壮大,业务的成长一直很快速。但是,构建由机密计算驱动的平台的最初想法,并没有改变。”Fortanix联合创始人兼首席执行官Ambuj Kumar称。
1、云中的数据隐私势在必行
“当Anand和我在2016年共同创立Fortanix时,云迁移仍处于起步阶段,很少有人想象计算的性质会变得多么分布式和多云。同样,虽然我们了解网络和基础设施安全的不足和不完整,但很少有人能设想出一种解决方案,在无边界的世界中保持数据的安全和私密。”Fortanix联合创始人兼首席执行官Ambuj Kumar称。
尽管过去十年网络和基础设施安全取得了长足进步,但数据安全仍未得到解决。事实上,随着企业加速数字化转型并将大规模数据迁移部署到云端,他们面临的挑战变得更加复杂。
在云计算时代,云上数据按照数据所处状态被分为三大类。它们分别是:Data in Transit,网络传输过程中的数据,传输状态;Data at Rest,数据在磁盘和处于存储过程中的数据,存储状体;Data in use,处于内存中,处于计算中的数据,其为使用状态。
“即使您对静态数据和通过网络传输的数据进行加密,它们处理的数据仍然容易在运行时受到未经授权的访问和篡改。保护正在使用的数据对于在整个数据生命周期中提供完整的安全性至关重要。”
Fortanix认为,传统的数据安全模型无法跟上云优先的世界。“我们意识到机密计算不仅仅是一种奇特的技术,一种寻找问题的解决方案,而且是数据保护和安全计算的颠覆性推动者。”
机密计算(Confidential Computing)是一种云计算技术,可在处理期间将敏感数据隔离在受保护的CPU区域中。正在处理的数据以及用于处理该数据的技术只能由授权的编程代码访问,并且对任何人或任何其他人(包括云提供商)都是不可见和不可知的。
机密计算是使用基于硬件的可信执行环境(TEE)来保护正在使用的数据。可信执行环境通常被定义为提供一定程度的数据完整性、数据机密性和代码完整性保证的环境。
目前,ARM与Intel在机密运算技术中处于领先地位,ARM TrustZone与Intel SGX是机密计算中较为成熟的两项技术。其中,ARM TrustZone将系统的硬件与软件资源划分为两个执行环境以确保整体系统的安全性。
Intel则针对基于硬件的TEE解决方案,开发了Intel®Software Guard Extensions(Intel®SGX)、Intel®Trust Domain Extensions(Intel®TDX)等技术Intel SGX允许应用程序实现一个Enclave容器,在应用程序的地址空间划分出一块被保护的区域,将合法软件的安全操作封装在Enclave中,为容器内的代码和数据提供机密性和完整性保护,容器之外的任何软件均无法访问Enclave内部数据。
随着越来越多的公司依赖公共和混合云服务,云中的数据隐私势在必行。机密计算的主要目标是为用户提供更强大的安全保证,确保他们的云数据是受保护的和机密的,并鼓励他们将更多的敏感数据和计算工作负载转移到公共云服务。
2、Fortanix释放机密计算的力量
“英特尔的SGX技术是机密计算的基础。我们很早就发现了基于SGX的机密计算的颠覆性潜力,并一直在为此开发基于英特尔SGX的平台和解决方案。”
在过去的几年里,英特尔与Fortanix合作,解决云安全和隐私问题。目前,已经交付了第一个商业就绪的SGX应用程序,即数据安全管理器(DSM)。据悉,英特尔和Fortanix还致力于将下一代基于硬件的安全性与英特尔TDX集成,这将为更广泛的客户群体提供机密计算。
Fortanix是Linux基金会机密计算联盟(CCC)的创始成员。2019年8月,Linux基金会宣布成立由Accenture、蚂蚁集团、ARM、Google、Facebook、华为、微软、Redhat等多家巨头企业组建的机密计算联盟,该联盟针对云服务及硬件生态,致力于保护数据应用中的安全。
“只有解决数据隐私和安全使用私人信息等关键问题,才能充分发挥人工智能的潜力。”
众所周知,人工智能和数据分析在通过数据驱动的创新促进业务增长以及解决方案和服务的进步方面的潜力。这也是多年来人工智能采用率飙升的原因。据Gartner称,到2024年底,75%的企业将从试点转向运营AI,从而推动流数据和分析基础设施的5倍增长。但是MLOps通常依赖于敏感数据并持有个人身份信息,这些信息通常受到使用限制并承担合规义务。如果数据团队无法使用这些敏感数据,人工智能的努力可能无法走出实验室。
Fortanix Confidential AI是一个新平台,供数据团队使用其敏感数据集并在机密计算中运行AI模型。Fortanix机密AI包括基础架构、软件和工作流程编排,可为数据团队创建一个安全的按需工作环境,以维护其组织所需的隐私合规性。Fortanix Confidential-AI支持一系列模型,例如Yolov 5、决策树、SVM、线性回归、KNN等。
迄今为止,我们拥有超过25项专利。在过去三年中,我们的业务增长了500%以上。如今,Fortanix拥有100多家知名企业客户,其中包括一些大型银行、联邦机构、公共云提供商、支付处理公司等等。
“如今,我们为客户提供了一系列安全解决方案来满足他们的需求,但他们的能力不足,而且太多分散的解决方案会造成复杂性。我们希望用一个简单、易于使用且可部署用于各种现代用例的综合数据安全平台来替换所有这些工具。”
Fortanix有两位联合创始人:首席执行官Ambuj Kumar和首席技术官Anand Kashyap。
在创立Fortanix之前,Ambuj是Cryptography Research Inc.的首席架构师,在那里他领导和开发了公司的许多安全技术,这些技术每年都会应用到数百万台设备中。此前,他曾在NVIDIA工作,在那里他设计了世界上最先进的计算机芯片,包括世界上最快的内存控制器。Anand之前曾在Symantec和VMware工作,担任安全和网络领域的研究员和工程师。
资料来源:
https://www.fortanix.com/company/team
https://www.fortanix.com/blog/2022/09/a-conversation-with-the-fortanix-founders
https://www.intelcapital.com/time-for-a-new-approach-to-enterprise-data-security/