近日,安全公司Enveil发布其“零泄露计算架构”(ZeroReveal Compute Fabric)技术,为公司企业提供能抵御国家级黑客威胁的加密数据使用平台。
Enveil创始人 Ellison Anne Williams 曾作为高级研究员为美国国家安全局(NSA)做了12年保密技术开发工作。2016年,在美国政府情报机构背景的投资公司In-Q-Tel支持下,她基于在NSA时研究的技术创立了这家公司。
“我们专注于保护使用中或处理中的数据。ZeroReveal Compute Fabric 能让公司企业全面保护自身数据使用,无论这些数据在哪儿。”
在此之前Enveil曾在市场中投放了一款可称之为前身的产品,含有一个独立的客户端应用,可提供数据使用的端到端安全保护。ZeroReveal Compute Fabric 是该初代产品的扩展,以多种部署选项实现整个企业范围的数据安全保护,包括现场数据和云端数据。
同态加密
Enveil技术的核心创新点是其同态加密的大范围实现。同态加密下,包括搜索在内的常见数据使用操作都可以在加密数据上执行,无需先解密数据。同态加密概念早在30年前就出现了,但由于一直以来都要耗费巨大算力且速度很慢,所以很多用例都不适用。
Enveil的主要突破就在于将这30年来都无法实用的加密宝藏做成了商业化产品,解锁了其实际应用的各种姿势。
由于公司脱胎于NSA,Enveil平台中所用加密的等级足以抵御国家级黑客攻击,处理过程中不会被解密。除了抵御国家级黑客威胁,Enveil的技术还有助于金融服务行业。举个例子,银行可以使用Enveil对敏感数据执行加密搜索。
“贸易商在研究潜在交易时不想在真正操作交易之前露出端倪。这种时候 ZeroReveal Cloud Fabric 就派上用场了。”
Enveil ZeroReveal Cloud Fabric 包括客户端和服务器应用。客户端应用能加密公司执行的搜索操作。
服务器应用则相当于指挥全局的大脑,知道该怎么在不解密的情况下处理收到的加密搜索请求。
Enveil的平台还允许公司企业使用现有任意密钥管理系统(KMS)进行加密密钥的生成与管理。
竞争
市场上有几家使用中数据加密平台的供应商。其中一家名为Baffle的在6月4日推出了其“高级数据防护服务”( Advanced Data Protection Service ),同样能让用户搜索和使用加密数据。
与其他供应商相比,Enveil的产品是同态加密的首个实用应用,也是首个在实操环境中具备国家安全认证的商业产品。
未来,Enveil还将继续扩展其功能并改善性能,将添加除搜索之外的分析类功能以服务不同的客户用例。
领取专属 10元无门槛券
私享最新 技术干货