Ionic Security：云安全必须与时俱进

总部位于亚特兰大的一家初创公司Ionic Security近日宣布获得了940万美元的A轮融资，该公司的产品旨在帮助企业员工使用任何设备来访问网络中的数据，而无需担心这些数据在“中途”会被盗取。Kleiner Perkins Caufield Byers引导了该轮投资，这笔资金将主要用于技术的开发以及对企业市场的拓展。

Kleiner Perkins(凯鹏华盈)的合伙人Ted Schlein告诉GigaOM的记者Derrick Harris，云安全面临的攻击主要包含三个关键性目标：数据源，数据的传输过程以及身份的认证。公司的产品会对数据进行全线加密直到验证通过，不过对于员工来说，整个过程看起来与普通单一登录并没有太大的差异。

特别强调的是，该产品不会增加性能瓶颈，比如说VPN或者安全网关等。“如果你试图攻击它们，”Schlein表示，“你必须找到真正的endpoint。”

Ionic的身份认证过程也是独一无二的，它被称之为“skeleton key”。用户得到一个密码，可以访问企业提供的应用程序和云服务。不过Schlein解释道，IT部门也保留了控制权，因为它能在后端改变实际的认证过程以及管理所有的规则。这样的话，如果员工辞职或者被解雇，只需要删除“skeleton key”，以确保员工不能再次登录到公司的应用程序进行破坏。

Schlein表示他非常兴奋，因为这是为数不多的、可以无缝解决云和端安全性问题的途径之一，其他的很多公司都是“涉及云安全领域中的一小部分”。

“安全措施必须与时俱进，”Schlein说道，“企业以往使用的安全措施已经不能匹配结合了云服务和BYOD复杂性的安全挑战。Ionic Security使用的是支持而不是限制的策略去正面这一挑战，并有望成为新一代企业IT基础设施的标准。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友