共计 1263 个字符,预计需要花费 4 分钟才能阅读完成。
数据安全是近年网络安全中的热点赛道。不论是合规市场的硬性驱动,还是企业客户旺盛的需要增长,无关数据安全的话题在近年时常引起关注。
相应地,此赛道中的守业公司也数量不少。36 氪日前接触到的杭州图尔兹信息技术有限公司(以下简称「图尔兹」),成立于 2018 年 3 月,以后推出了名为 CloudQuery 的产品,意在打造企业对立数据安全入口。
提及打造企业对立数据安全入口的起因,公司创始人陈邦义介绍,因为云的趋势,以后企业的大量利用和数据出现集中、连贯的趋势。然而在数据安全畛域,很多企业因为本身商业模式以及客户疏导等起因,依然遵循着单点冲破的形式,以扩散的产品解决客户的数据安全问题。但在陈邦义看来,这种固有模式会给客户造成难以继续优化和保障安全性的问题。
而 CloudQuery 则抉择采纳「新思路」来解决这个行业中传统模式存在的「老问题」:沿着数据流动的方向打造平台。CloudQuery 不从单点登程,而是站在组织机构的高度,对人 (内 / 外) 和利用(自研 / 洽购) 与数据库的交互进行全面的管控和剖析,升高危险,提高效率。同时,CloudQuery 采纳一个入口,集成所有数据操作、审计、受权等数据管控性能,可对数据进行精准管控,解决了传统模式多入口拜访导致的数据泄露等安全隐患。
CloudQuery 零碎架构图
以后,CloudQuery 的产品次要解决两个问题,鉴权和审计。鉴权关注数据给谁看的问题,审计则关注数据被谁看的问题。陈邦义认为,这两点是一个小闭环,基本上能满足用户第一阶段的需要。在具体打造形式上,因为一个企业可能会应用多种数据库,各种数据库的权限机制不同,所以图尔兹的形式是打造对立的、公共的权限零碎,帮忙客户对数据权限进行对立治理。在细粒度上,可细至数据库单元行列级别。在安全性上,基于流式剖析引擎的态势感知,实时动静管控,被动进行用户权限升降权。
CloudQuery 受权性能流程图
因为固有惯性,以后客户可能还会偏向洽购单点式产品,但陈邦义察看到,客户方对此模式的不适应性曾经突显进去,运维团队曾经难以为继,置信这种“收口”式的管理模式在不远的未来会失去更多人的认可。
以后公司的产品次要有企业版和社区版两种模式,企业版次要针对信息化建设比较完善成熟的大 B 客户。截至目前,公司已立项 18 个大客户,蕴含证券、银行、保险、能源、通信、互联网、制造业等诸多行业客户。而社区版次要针对市场自发性应用产品的用户,对标 300 万 + 业余 IT 从业人员(开发 / 运维 /DBA/ 平安)。
在公司团队方面,陈邦义介绍,作为一个以工程师文化为企业文化的公司,图尔兹外围团队 90% 为研发人员。
在盈利模式上,社区版撑持企业版一直降级,企业版以产品、行业定制以及服务为外围,对标信息化建设比较完善的大企业,以我的项目式的形式实现盈利。以后,公司在触达客户策略上也会和一些大型集成商进行单干,一起开拓市场、触达客户。在接下来的布局中,图尔兹打算拓展更多客户,同时用社区版本不断扩大用户基数,企业版实现更多商业落地。
官网地址:https://cloudquery.club/
