隨著SaaS模式的興起，帶來了不可避免的問題——客戶與云服務(wù)廠商的信任。以制造業(yè)為例，最核心的PLM系統(tǒng)中管理著一家制造型企業(yè)的所有產(chǎn)品全生命周期數(shù)據(jù)，比如二維圖紙、三維數(shù)模、工藝信息等等十分重要的產(chǎn)品數(shù)據(jù)，在一款產(chǎn)品的設(shè)計(jì)、研制和生產(chǎn)過程中，會有大量人員在不同的業(yè)務(wù)流程中需要使用相關(guān)數(shù)據(jù)，還包括與外協(xié)工廠的協(xié)作，在這個過程中要確保信息嚴(yán)格按照業(yè)務(wù)規(guī)則進(jìn)行查看，與其無關(guān)的部分?jǐn)?shù)據(jù)無法查看，否則一旦發(fā)生產(chǎn)品信息泄露，勢必給企業(yè)帶來業(yè)務(wù)風(fēng)險。

在這樣背景下，煉石網(wǎng)絡(luò)定位做基于CASB（Cloud Access Security Broker）技術(shù)的第三方安全商，日前公司完成了3000萬元Pre-A輪融資，由國科嘉和基金領(lǐng)投，安云資本跟投。該筆資金將用于市場與合作伙伴的拓展。

CASB可以簡單理解為部署在云服務(wù)使用者和提供商之間的安全控制點(diǎn)。這個控制點(diǎn)通過整合多種安全技術(shù)（如云服務(wù)發(fā)現(xiàn)&評級，單點(diǎn)登錄，設(shè)備&行為識別，加密，憑證化等），并輔以企業(yè)的安全策略，幫助企業(yè)在云上資源被連接訪問的過程中加以監(jiān)控和防護(hù)。

煉石網(wǎng)絡(luò)創(chuàng)始人兼CEO白小勇曾在用友軟件9年負(fù)責(zé)研發(fā)ERP和開發(fā)平臺、研發(fā)平臺總監(jiān)，發(fā)起開源項(xiàng)目企業(yè)級開發(fā)平臺quickbundle并堅(jiān)持維護(hù)9年，生產(chǎn)案例200+個。他認(rèn)為，這個賽道，分為兩類玩家：

一類是透明加密，就是把系統(tǒng)經(jīng)過的字段加密后放到云上，但這樣沒有辦法適配業(yè)務(wù)邏輯。拿CRM系統(tǒng)來說，加密后云端都是密文了，沒有辦法支持在云端的分類、搜索等處理計(jì)算。

還有一類則是在加密過程中適配業(yè)務(wù)邏輯，煉石屬于這類，其解決方案是，自主研發(fā)了委托式安全代理技術(shù)實(shí)現(xiàn)的CASB（云訪問安全代理）產(chǎn)品-CipherGateway業(yè)務(wù)應(yīng)用安全網(wǎng)關(guān)，其核心是Broker業(yè)務(wù)處理引擎，可以在不改造用戶端與服務(wù)端的情況下，通過適配方式，把數(shù)據(jù)安全乃至業(yè)務(wù)安全機(jī)制嵌入企業(yè)應(yīng)用及業(yè)務(wù)流程，向用戶端交付明文，向服務(wù)端交付密文。具體到產(chǎn)品上，煉石業(yè)務(wù)應(yīng)用安全網(wǎng)關(guān)平臺的三個核心功能分別為：基于加密技術(shù)的數(shù)據(jù)安全、業(yè)務(wù)應(yīng)用安全審計(jì)和動態(tài)、精細(xì)化的訪問控制。

例如，當(dāng)數(shù)據(jù)存到服務(wù)器之后，要計(jì)算公司在某個薪酬階段內(nèi)人員的多少，煉石提供的是格式保留加密、部分加密、可搜索加密等功能。應(yīng)用服務(wù)要對輸入的數(shù)據(jù)進(jìn)行校驗(yàn)，防止有攻擊出現(xiàn)，若數(shù)據(jù)隨便被加密，格式便會存在問題，通過格式保留的加密手段，了解后綴，判斷郵箱是不是真的。 具體加密等級，企業(yè)客戶可自行設(shè)置選擇，對于非常敏感的數(shù)據(jù)，只有在用戶側(cè)是明文狀態(tài)，經(jīng)由CipherGateway根據(jù)預(yù)先設(shè)置的加密策略加密后，把密文交付給應(yīng)用服務(wù)，即數(shù)據(jù)在進(jìn)入服務(wù)端前就已經(jīng)被加密了，可以有效防止攻擊者、內(nèi)部未授權(quán)人員、應(yīng)用系統(tǒng)服務(wù)商，以及其他惡意人員對數(shù)據(jù)的非法訪問。

但有一個問題是，企業(yè)級系統(tǒng)很多，怎樣適配全軟件的業(yè)務(wù)邏輯？對此，煉石網(wǎng)絡(luò)CEO白小勇告知，煉石會選擇市面主流的B端產(chǎn)品首先做對接，剩下的則按照定制方式實(shí)現(xiàn)。

當(dāng)然，在這個過程中離不開大的集成商，Broker業(yè)務(wù)處理引擎還可以幫助合作伙伴進(jìn)行適配開發(fā)，盡量以低成本、低門檻的方式學(xué)習(xí)和使用CipherGateway來服務(wù)最終用戶。至于交付，煉石網(wǎng)絡(luò)有兩種形態(tài)，一方面支持本地硬件，另一方面也支持云服務(wù)。

據(jù)悉，煉石的客戶群主要面向三大領(lǐng)域，軍工級制造業(yè)、政府與公共事業(yè)、商業(yè)企業(yè)。

我是36氪徐寧，企業(yè)服務(wù)負(fù)責(zé)人，關(guān)注SaaS、云計(jì)算、大數(shù)據(jù)等，如果你也在CASB領(lǐng)域耕耘，可以與我聯(lián)系，微信xu95704331。