2018RSA大会即将召开,创新沙盒无疑是大会的热点。下面让我们以专家的眼光来看看RSA2018创新沙盒TOP10中的这些公司。今天是第一篇,《探秘BigID公司Sandbox产品》,分析数据沙盒产品的特点和产品技术。一、BigID公司情况1、公司情况BigID公司是一家初创的高科技公司,位于以色列特拉维夫和美国纽约。成立于2016年,在2016年的融资中,公司原计划融资210万美元,却获得了1610万美元的首轮融资。2018年,考虑到公司的解决方案可以帮助企业满足GDPR法规的需求,BigID获得了1400万美元的A轮融资。截至2018年3月,公司共有员工16人。2、产品情况BigID公司从官网看到,目前只有一款平台分析产品。产品推介认为,可以很好地应对GDPR、PI、PII等欧美合规要求,帮助企业更好地保障敏感数据的隐私,减少数据泄露,加强数据合规保护。在满足GDPR合规方面,该产品声称具有以下特点:数据最小化:通过反复发现和关联确保数据最小化权限管理:证明个人数据收集已获得用户许可泄漏提醒:遵守违规通知窗口数据subjectRights:满足客户数据可移植性支持和支持忘记数据的权利Dataresidency:提供数据驻留风险分析3.产品部分分析界面图:产品仪表盘图:信息溯源图:数据流转工具图:风险配置图:信息扫描结果图:输出报告二、BigID产品沙盒技??术分析BigID公司CEODimitriSirota对外提到,“想象一下,我们是数据的谷歌,我们对数据进行检索和分类,指出信息属于哪个实体到。数据的主体,但是它是虚拟的。我们不复制数据.他们留在原地。”笔者与BigID的GregPavlik进行了简短的交流,GregPavlik也展示并介绍了该公司产品的功能和界面,但没有详细描述其技术细节。此外,BigID官网公开的产品信息非常少。因此,笔者根据公司高管的发言和员工的沟通介绍和演示展示,初步分析猜测该公司的产品使用了一种叫做数据沙箱(DataSandbox)的技术。)技术,在大数据分析领域也被称为AnalyticSandbox。这种沙箱技术不同于我们传统上认识的入侵防御领域的沙箱技术。在防御入侵检测领域,Sandbox多以虚拟的方式模拟终端或运行环境,检测虚拟环境中未知代码的运行状态,根据运行状态判断是否为恶意。在大数据领域,数据沙箱技术(DataSandbox)是一种大数据分析应用方法。其原理是根据大数据分析的需要,不对原始数据进行复制和分析,只对原始的结构化或非结构化数据进行搜索,形成新的数据影仓。然后,根据预先定义的分析引擎,对提取的信息进行关联分析。数据沙箱技术并不是很新。它在很多年前就已经出现,并在一些大型跨国企业中得到应用。下面将对数据沙箱的特点和架构进行简单的介绍和架构分析1.数据沙箱的特点数据沙箱会使用先进的BI(机器学习)和AI(人工智能)进行验证和分析,数据沙箱本身可以是一个独立的分析引擎收据,也可以运行在Hadoop之上。在实践中,数据沙箱支持各种数据库和数据结构,包括SQL数据库(如MSSQL、Oracle等)和NoSQL数据库(如MongoDB、Cassandra等)。数据沙箱允许分析引擎搜索各种类型的数据。来自各种大数据仓库的数据。这些数据仓库可以在本地或云端。数据沙箱从搜索到的数据中提取信息并以固定的格式存储,最终形成一个虚拟的数据集市(datamart)。数据沙箱本身内置了多种分析模型,而这些模型大多基于数据分析专家。需要(例如商业智能或隐私保护)进行编译。数据沙箱将根据这些分析模型对虚拟数据集市进行分析并呈现结果。数据沙箱的硬件设施包括大量并行集中处理单元、高速内存、高性能存储和I/O接口能力。2.数据沙箱架构展示图:数据沙箱原理架构设计三。结束语数据沙箱(DataSandbox)是一种大数据分析技术。根据获得的资料,笔者初步分析判断BigID的Sandbox的核心技术应该是数据沙箱的概念和技术。通过GregPavlik的介绍和介绍,我个人认为该公司的产品将数据沙箱技术与GDPR等合规要求相结合,打造了一个全新的合规安全控制产品。从目前的情况来看,该平台产品是为数不多的致力于数据合规和隐私保护的平台产品。而且,该平台确实可以在一定程度上帮助受监管机构有效管控和保护隐私数据。我相信这就是为什么RSA大会将其列为2018年RSA大会前10名沙盒创新者之一的原因。个人认为此类产品的出现可以为国内安防厂商在产品研发上提供一种新的思路。相信通过这次RSA大会的推动,国内外的合规控制产品会出现一些新的趋势。【本文为专栏作者《NSFO科技博客》原创稿件,转载请联系原作者获得授权】点此查看该作者更多好文
