國內(nèi)Hadoop安全解決方案提供商"觀數(shù)科技"成立于2015年4月。此前,公司在2015年7月完成了500萬元的天使輪融資,資方為新富資本。并于近日剛獲得1500萬人民幣Pre-A輪融資,資方未披露。
36氪此前報道過,公司成立之初的定位是金融征信,在2016年才轉型做Hadoop安全解決方案。之所以選擇進入一個與金融征信完全不同領域的原因,公司合伙人魏彬介紹,一是國內(nèi)金融征信行業(yè)競爭比較激烈,而且自2016年4月以來,國家對互聯(lián)網(wǎng)金融行業(yè)的政策更嚴格。二是國內(nèi)大數(shù)據(jù)安全市場潛力很大。
公司CEO李科曾是椒圖的聯(lián)合創(chuàng)始人,此前主持開發(fā)了阿里云的第三方安全軟件“云鎖”控制臺,觀數(shù)的技術團隊也來自椒圖,團隊的安全技術背景也是促使公司轉型的原因之一。
Hadoop安全
當前,以Hadoop為基礎的大數(shù)據(jù)開源生態(tài)圈應用非常廣泛。初期,Hadoop只在可信環(huán)境內(nèi)部署使用。但隨著用戶增加,任何用戶都可以訪問、刪除數(shù)據(jù)。為了應對安全問題,2009年,Hadoop開源社區(qū)相繼加入了身份驗證、訪問控制、數(shù)據(jù)加密和日志審計等功能。
然而,這些安全功能并不完善,仍然需要依靠第三方工具。例如身份驗證方面,目前可選的強安全認證方式是Kerberos,但仍然存在兩個缺陷:一是用戶通過驗證后的行為不受限制。二是由于用戶調(diào)用計算資源時,要采用對稱密鑰來實現(xiàn)雙向認證,因此會影響計算效率。
據(jù)統(tǒng)計,2016年國內(nèi)數(shù)據(jù)庫安全市場規(guī)模是9.4億元,到2018年預計將會增長到13.9億元。不過,在去IOE的大環(huán)境下,國外產(chǎn)品難以在國內(nèi)大規(guī)模商用。而國內(nèi),觀數(shù)科技透露,目前還沒有一家專門做Hadoop的安全產(chǎn)品的公司。面對潛在的安全廠商競爭對手如華為、360,還有各種Hadoop發(fā)行商如 星環(huán),技術負責人欒澤琳表示,前者還尚未進入大數(shù)據(jù)尤其是Hadoop安全防護領域,后者的Hadoop安全只是產(chǎn)品的一個模塊,防護的力度和精度都不夠。
BigDAF防火墻是怎么做的
基于Hadoop的安全問題和市場現(xiàn)狀,公司推出了Hadoop安全防火墻產(chǎn)品——Big DAF(Big Data Application Firewall)。去年8月上線,同年10月獲得了銷售許可證。
產(chǎn)品包括兩個部分:Gateway(網(wǎng)關)和 Admin 。前者負責看護大門,用戶在經(jīng)過Big DAF認證后,才可調(diào)用相應計算資源。后者則是在Hive和Hbase之上的一個插件,統(tǒng)一管理所有用戶的權限,分為安全、審計和操作三種,三種身份互相獨立。
Big DAF賦予了每個人自己的角色。即以HFDS(分布式離散文件系統(tǒng))為核心,將MapReduce的數(shù)據(jù)和計算進行了隔離。借助RBAC、DAC、MAC等訪問控制模型、IP控制等方法,產(chǎn)品可以劃分不同小組的權限。例如人臉識別小組的成員只能讀取、修改與其業(yè)務相關的數(shù)據(jù),而不能訪問本組權限外的數(shù)據(jù)。
此外,Big DAF會獲取所有攔截點的驗證、訪問與異常情況,保證每一個節(jié)點的數(shù)據(jù)安全。由于產(chǎn)品是一個脫離了linux系統(tǒng)的獨立插件,在物理節(jié)點上,Big DAF不侵入或改變客戶原本Hadoop的代碼,而是一鍵部署到了Namenode(記錄了上傳到Hadoop上的數(shù)據(jù)信息如IP)上。Big DAF的操作只是在Namenode權限檢查時發(fā)生,計算過程則是和Datanode打交道。并不會走網(wǎng)絡帶寬,因而并不會影響到計算的效率。
初期主要提供標準化的產(chǎn)品,有軟、硬件兩種形態(tài)。前者是打包好的Java包,后者將產(chǎn)品與虛擬機一起打包賣給客戶。不過未來也會根據(jù)客戶的需求提供部分功能的定制化服務,尤其是審計這塊。技術負責人欒澤琳說,因為每個公司的審計流程大都不同,標準化的產(chǎn)品很難適配所有類型。
技術負責人欒澤琳還表示,Big DFA不久將上線一個重要功能——數(shù)據(jù)脫敏,即隱藏關鍵數(shù)據(jù)如身份證號的一部分。未來還計劃將產(chǎn)品放到GitHub上開源開放。
產(chǎn)品目前主要是私有化部署,按客戶節(jié)點數(shù)收費。通過線下、與云廠商合作以及線上PaaS平臺三種方式銷售。其中,Big DFA的軟、硬件產(chǎn)品主要以線下銷售為主。公司一方面做直銷,主攻央企,銀行,政府等大客戶。 另一方面通過大集成商代理銷售。此外,通過與云廠商合作,用戶在使用例如阿里云的同時,就可以在后臺購買Big DAF。而PaaS平臺還在準備階段。
合伙人魏彬透露,截止目前,2017年的銷售計劃已經(jīng)至少完成了50%??蛻舭▏亦]政局、湖南機場、湖南電信、朝陽金融局等政企客戶。
據(jù)悉,本輪融資將主要用于大數(shù)據(jù)安全產(chǎn)品的研發(fā)、市場推廣及技術團隊的擴建等方面。
在Hadoop安全這塊,國外對標公司有美國公司BlueTalon、 Zettaset,當然Intel、IBM也推出了商用版的Hadoop及其安全解決方案。其中,BlueTalon于2013年成立,主要提供Hadoop, Spark, SQL 的數(shù)據(jù)安全產(chǎn)品,至今已經(jīng)獲得總計2740萬美元的融資。Zettaset于2009年成立,提供 Hadoop 和非SQL 環(huán)境的安全產(chǎn)品,至今獲得總計1300萬美元的融資。
國內(nèi)Hadoop安全解決方案提供商"觀數(shù)科技"成立于2015年4月。此前,公司在2015年7月完成了500萬元的天使輪融資,資方為新富資本。并于近日剛獲得1500萬人民幣Pre-A輪融資,資方未披露。
36氪此前報道過,公司成立之初的定位是金融征信,在2016年才轉型做Hadoop安全解決方案。之所以選擇進入一個與金融征信完全不同領域的原因,公司合伙人魏彬介紹,一是國內(nèi)金融征信行業(yè)競爭比較激烈,而且自2016年4月以來,國家對互聯(lián)網(wǎng)金融行業(yè)的政策更嚴格。二是國內(nèi)大數(shù)據(jù)安全市場潛力很大。
公司CEO李科曾是椒圖的聯(lián)合創(chuàng)始人,此前主持開發(fā)了阿里云的第三方安全軟件“云鎖”控制臺,觀數(shù)的技術團隊也來自椒圖,團隊的安全技術背景也是促使公司轉型的原因之一。
Hadoop安全
當前,以Hadoop為基礎的大數(shù)據(jù)開源生態(tài)圈應用非常廣泛。初期,Hadoop只在可信環(huán)境內(nèi)部署使用。但隨著用戶增加,任何用戶都可以訪問、刪除數(shù)據(jù)。為了應對安全問題,2009年,Hadoop開源社區(qū)相繼加入了身份驗證、訪問控制、數(shù)據(jù)加密和日志審計等功能。
然而,這些安全功能并不完善,仍然需要依靠第三方工具。例如身份驗證方面,目前可選的強安全認證方式是Kerberos,但仍然存在兩個缺陷:一是用戶通過驗證后的行為不受限制。二是由于用戶調(diào)用計算資源時,要采用對稱密鑰來實現(xiàn)雙向認證,因此會影響計算效率。
據(jù)統(tǒng)計,2016年國內(nèi)數(shù)據(jù)庫安全市場規(guī)模是9.4億元,到2018年預計將會增長到13.9億元。不過,在去IOE的大環(huán)境下,國外產(chǎn)品難以在國內(nèi)大規(guī)模商用。而國內(nèi),觀數(shù)科技透露,目前還沒有一家專門做Hadoop的安全產(chǎn)品的公司。面對潛在的安全廠商競爭對手如華為、360,還有各種Hadoop發(fā)行商如 星環(huán),技術負責人欒澤琳表示,前者還尚未進入大數(shù)據(jù)尤其是Hadoop安全防護領域,后者的Hadoop安全只是產(chǎn)品的一個模塊,防護的力度和精度都不夠。
BigDAF防火墻是怎么做的
基于Hadoop的安全問題和市場現(xiàn)狀,公司推出了Hadoop安全防火墻產(chǎn)品——Big DAF(Big Data Application Firewall)。去年8月上線,同年10月獲得了銷售許可證。
產(chǎn)品包括兩個部分:Gateway(網(wǎng)關)和 Admin。前者負責看護大門,用戶在經(jīng)過Big DAF認證后,才可調(diào)用相應計算資源。后者則是在Hive和Hbase之上的一個插件,統(tǒng)一管理所有用戶的權限,分為安全、審計和操作三種,三種身份互相獨立。
Big DAF賦予了每個人自己的角色。即以HFDS(分布式離散文件系統(tǒng))為核心,將MapReduce的數(shù)據(jù)和計算進行了隔離。借助RBAC、DAC、MAC等訪問控制模型、IP控制等方法,產(chǎn)品可以劃分不同小組的權限。例如人臉識別小組的成員只能讀取、修改與其業(yè)務相關的數(shù)據(jù),而不能訪問本組權限外的數(shù)據(jù)。
此外,Big DAF會獲取所有攔截點的驗證、訪問與異常情況,保證每一個節(jié)點的數(shù)據(jù)安全。由于產(chǎn)品是一個脫離了linux系統(tǒng)的獨立插件,在物理節(jié)點上,Big DAF不侵入或改變客戶原本Hadoop的代碼,而是一鍵部署到了Namenode(記錄了上傳到Hadoop上的數(shù)據(jù)信息如IP)上。Big DAF的操作只是在Namenode權限檢查時發(fā)生,計算過程則是和Datanode打交道。并不會走網(wǎng)絡帶寬,因而并不會影響到計算的效率。
初期主要提供標準化的產(chǎn)品,有軟、硬件兩種形態(tài)。前者是打包好的Java包,后者將產(chǎn)品與虛擬機一起打包賣給客戶。不過未來也會根據(jù)客戶的需求提供部分功能的定制化服務,尤其是審計這塊。技術負責人欒澤琳說,因為每個公司的審計流程大都不同,標準化的產(chǎn)品很難適配所有類型。
技術負責人欒澤琳還表示,Big DFA不久將上線一個重要功能——數(shù)據(jù)脫敏,即隱藏關鍵數(shù)據(jù)如身份證號的一部分。未來還計劃將產(chǎn)品放到GitHub上開源開放。
產(chǎn)品目前主要是私有化部署,按客戶節(jié)點數(shù)收費。通過線下、與云廠商合作以及線上PaaS平臺三種方式銷售。其中,Big DFA的軟、硬件產(chǎn)品主要以線下銷售為主。公司一方面做直銷,主攻央企,銀行,政府等大客戶。 另一方面通過大集成商代理銷售。此外,通過與云廠商合作,用戶在使用例如阿里云的同時,就可以在后臺購買Big DAF。而PaaS平臺還在準備階段。
合伙人魏彬透露,截止目前,2017年的銷售計劃已經(jīng)至少完成了50%。客戶包括國家郵政局、湖南機場、湖南電信、朝陽金融局等政企客戶。
據(jù)悉,本輪融資將主要用于大數(shù)據(jù)安全產(chǎn)品的研發(fā)、市場推廣及技術團隊的擴建等方面。
在Hadoop安全這塊,國外對標公司有美國公司BlueTalon、 Zettaset,當然Intel、IBM也推出了商用版的Hadoop及其安全解決方案。其中,BlueTalon于2013年成立,主要提供Hadoop, Spark, SQL 的數(shù)據(jù)安全產(chǎn)品,至今已經(jīng)獲得總計2740萬美元的融資。Zettaset于2009年成立,提供Hadoop 和非SQL 環(huán)境的安全產(chǎn)品,至今獲得總計1300萬美元的融資。