Baffle предоставляет корпоративную безопасность данных для баз данных Amazon RDS и Aurora, предотвращая доступ злоумышленников к необработанным данным. Технология Baffle шифрует данные в публичном облаке, позволяя базам данных хранить зашифрованные данные, при этом клиенты могут использовать свои собственные ключи. Она основана на безопасных вычислениях с участием нескольких сторон, что позволяет приложениям обрабатывать зашифрованные данные без необходимости их расшифровки. Технология поддерживает маскирование, токенизацию и шифрование с контролем доступа на основе ролей на любом уровне логической базы данных. Данные могут быть поисковыми, сортируемыми и анализируемыми в зашифрованной форме, что позволяет соответствовать требованиям по чувствительности данных, таким как GDPR, HIPAA и PCI DSS v4.
Технология шифрования и безопасность данных
Соучредитель и генеральный директор Baffle Амеш Диватиа отметил: «Эта прорывная технология позволяет выполнять SQL-запросы к данным, которые всегда зашифрованы в базе данных PostgreSQL в состоянии покоя и в использовании, что позволяет владельцам данных реализовать модель совместной ответственности с их поставщиками облачных услуг и контролировать свои данные даже на инфраструктуре, которую они не управляют».
Согласно IEEE, безопасные вычисления с участием нескольких сторон основаны на разделении секрета, «криптографическом алгоритме, при котором приватный ключ делится на части. Эти части распределяются между различными сторонами, так что каждая сторона обладает только частью секрета, обеспечивая отсутствие у кого-либо полного секрета. Секрет можно получить только путем рекомбинации частей. Однако вычисления все равно могут выполняться на частях. Более того, результат этих вычислений остается правильным, а данные остаются секретом».
Программное обеспечение Baffle выходит за рамки временного или транзитного шифрования данных (TDE), защищая данные в базах данных PostgreSQL на уровне приложений, обеспечивая полное соответствие требованиям PCI DSS v4.
Особенности Amazon RDS и Aurora с Baffle
- Анонимизация чувствительных данных на уровне поля, строки и столбца без изменений в коде приложений
- Предотвращение доступа администраторов баз данных и «суперпользователей», включая тех, кто работает у поставщика облачных услуг, к приватным данным
- Контроль доступа/авторизации к регулируемым чувствительным данным для соответствия требованиям (включая администраторов облака и баз данных AWS)
- Поддержка SQL-запросов к чувствительным данным, которые находятся в памяти базы данных или хранилище в зашифрованной или токенизированной форме – заявленный отраслевой прецедент
- Поддержка коммерческих готовых приложений (COTS), таких как Tableau или PowerBI, для выполнения запросов к зашифрованным данным из баз данных Amazon RDS или Amazon Aurora PostgreSQL
Baffle была основана в 2015 году генеральным директором Амешем Диватиа и техническим директором Приядаршаном Колте. Бывший исполнительный директор Emulex Диватиа был президентом и генеральным директором поставщика фотоники Lightwire, который был приобретен Cisco в 2012 году. Бывший сотрудник PMC-Sierra Колте был ведущим ученым в Texas Multicore Technologies перед тем, как присоединиться к Диватиа для создания Baffle.
Компания привлекла $20.5 миллионов через посевные раунды, раунды серии A и B венчурного финансирования, последний из которых привлек $20 миллионов в августе 2021 года. Инвесторы включают Celesta Venture Capital, Na…