在高空今天宣布它有获得技术专利,其移动的加密网关到托管环境。
企业寻求保护存储在云服务中的敏感数据可以通过漏斗用户流量的本地加密网关,使他们能够保持自己的加密密钥的控制。
移动加密过程擎天的服务器允许通过远程员工,移动用户,业务伙伴和客户更容易获得,擎天的CEO拉吉夫·古普塔说,。他说,公司在不同地点提供这些加密网关,使客户能够遵守数据驻留和隐私法。
古普塔说,他的公司是唯一一家提供此类服务的公司,他不认为这项专利过于宽泛,或者不是新专利。
“在这种情况下,没有现有技术,”他说。“以前没有人这样做过,在我们申请专利之前肯定没有。”
他补充说,该公司将不会积极使用该专利。
“我们不会成为专利流氓,”他说。“对我们来说,这项专利主要是防御性的,这样我们就不会在满足客户需求方面受到阻碍。”
该专利还讨论了使用客户控制的主密钥创建派生密钥的过程,这些派生密钥依次分发给代理,在代理中用于加密和解密过程,但从不存储它们。
“主密钥永远不会离开客户端,推导发生在场所,”考希克纳拉扬,擎天公司的共同创始人和首席技术官。“我们有各种保护对我们的代理,这样就可以不转存存储器,你不能检查的记忆。”
Skyhigh的云接入安全代理目前支持Salesforce、Office 365、ServiceNow、谷歌驱动器、Box和Dropbox。
竞争格局
一些安全专家说,擎天的托管加密网关既不新鲜,也不是唯一的。
“现有技术并不缺乏,”Dave Lewis说,他是马萨诸塞州剑桥市的全球安全倡导者Akamai的技术公司“实际上,我惊讶的是他们得到了专利。确实没有什么新来的。”
刘易斯指出,题为书“资讯科技保安风险管理“由Tobias阿克曼,目前首席技术官Casamundo有限公司,总部设在德国。
“那本书引用的正是这种,它走了出来,他们申请了专利的前两年,而且”他说。这本书出版于2012年,和擎天在2014年申请了其专利。
该擎天专利还出现带有密钥管理Interoperatbility协议重叠,丰富的平原,在位于加利福尼亚州坎贝尔,安全公司的产品副总裁Bitglass公司
KMIP的历史可以追溯到2010年,并且是,他说,是被广泛采用的商业加密密钥交换的标准协议。
他说,它包括一个“用于从密钥管理系统已经知道的密钥或秘密数据派生出对称密钥或秘密数据对象”的功能,并补充说,这“正是该专利第一个要求书中描述的过程”。
位于纽约的分析师在新加勒特贝克,451 Research LLC的他说,虽然Skyhigh的技术有一些独特的方面,但一些供应商已经为云应用提供了加密网关。
“他们不是唯一想把密钥和加密分开的人,”他说。“CipherCloud和Vaultive这样做已经有五六年了。”
Vaultive Inc .)
总部位于波士顿的Vaultive公司提供一个云加密网关,该网关通常托管在企业内部,但客户也可以在亚马逊(Amazon)云服务器上运行,或者让一个地区分销商托管该网关。
最终用户试图连接到Office 365将有一个自定义域名,他们会用,并会从日志被阻止到Office 365直接,道巷,产品营销的Vaultive的副总裁。电子邮件客户端,无论是在PC和对企业和个人移动设备,也可以配置要经过网关,他说。
他说:“看起来他们的专利范围相当广泛,很多公司已经在这么做了。”
CipherCloud
“我们不能在擎天专利的细节发表评论,但我们不认为这是一个改变游戏规则,”威利Leichter,基于营销圣何塞圣的副总裁CipherCloud。“对于托管环境中的加密-解密代理的整个概念,他们肯定没有专利。密云和其他一些供应商多年来一直在这样做。”
Leichter补充说,他的公司并不仅仅是提供一个可扩展的,透明的方式安全地连接用户与云服务提供商 - CipherCloud还可以对数据进行搜索,排序和报告,虽然它仍然被加密,对各种技术的17项专利这样做。
内嵌集成,从而保护在现场逐场的基础数据,可用于许多流行的企业云应用,包括Salesforce的,Force.com,的ServiceNow,SAP,SuccessFactors的和Adobe Analytics(分析)。此外,也有基于云的协作和文件共享服务的API集成。
其他产品
即便亚马逊在这个领域的产品,迈克尔·奈,专利律师在说线束,迪基和皮尔斯,P.L.C.
早在2013年,亚马逊推出了基于硬件的安全设备管理加密密钥用于其云客户。
然而,他说,Skyhigh的专利提供了很多细节,他并没有立即感到过于宽泛。另外,它是由一位有经验的考官进行审核的。
根据法律信息公司Justia,唐太斯Shaifer - 哈里曼已经处理了超过200项专利,其中许多是在信息安全领域。
“对于它的价值,我已经起诉在考官哈里曼面前的一个应用程序,”奈补充。“他绝对明白加密,所以如果他的专利决定是正确的,我不会感到惊讶。”
它是安全的吗?
擎天的分发加密密钥来对外部服务器的网关并不一定能保证安全的过程中,大卫现金,在罗格斯大学的计算机科学教授说。
他说:“如果有人要入侵服务器,他们需要趁密钥还在内存里的时候进行攻击。”“但这要困难得多,也能减轻大多数威胁。”
他补充说,安全没有绝对的界限。
IEEE高级成员、阿尔斯特大学(University of Ulster)计算机科学高级讲师凯文·柯伦(Kevin Curran)说,一个常见的安全问题是,加密密钥的存储距离它们应该保护的数据太近。
他说:“托管在云端的第三方加密密钥代理可以通过将密钥与加密数据分开来增加一个保护层。”“这种分离,无论如何实施,在这种模式中都是至关重要的。”
此外,现场解决方案可能提供更多的控制,但可能会给IT部门带来重大的管理挑战,他补充说。
职位的增加,但并不是防弹的
“可悲的是,大多数企业打快,并与他们的钥匙松散,只有最有安全意识的企业和团队认为终端到终端的数据的安全性,”理查德·斯蒂农,以基于芬兰首席战略官说Blancco科技集团。
他说,Skyhigh的技术使得企业可以使用其内部控制的加密密钥在云端对数据进行加密,而不会将数据泄露给世界其他地方。
他说,专利对科技公司很重要,可以帮助它们确立市场主导地位,确认产品的价值。“对Skyhigh来说,这可能会帮助他们提高在云加密市场的竞争地位。”
“但同时,我也不认为这种方法是防弹的,”他补充说。“存储在内存中的加密密钥并非不受攻击的影响。它们甚至可能会以未被正确永久删除的虚拟环境快照的形式记录在内存中。”
《专家挑战Skyhigh云端加密网关专利》这篇文章最初发表于CSO 。