2018RSA大 即將召開，毫無疑問創新沙盒是大會的熱點。讓我們隨著專家的眼睛，一起來看看RSA 2018創新沙盒TOP10的這些公司。今天是第一篇，《探秘BigID公司Sandbox產品》，分析了數據沙盒產品的特性及產品技術。

一、BigID公司情況

1. 公司情況

BigID公司是一家位于以色列特拉維夫和美國紐約的一家初創高科技公司，成立于2016年。在2016年的融資中該公司原計劃融資210萬美元，結果獲得了高達1610萬美元的首輪融資。在2018年，考慮到公司的解決方案可以幫助企業應對GDPR法規的需求，BigID公司開展了1400萬美元的A輪融資。截止2018年3月份，該公司擁有16名員工。

2. 產品情況

BigID公司從官網上看到目前就只有一款平臺分析類產品。產品宣傳認為其可以很好的應對GDPR，PI,PII等歐美合規要求，幫助企業更好的確保他們所擁有敏感數據的私密性，減少數據泄露，強化數據的合規保護。就滿足GDPR合規性的方面，產品宣稱具備以下特點：

• 數據最小化：通過重復發現和相關性確保數據最小化
• 許可管理：證明個人數據收集得到了用戶的許可
• 泄露提醒：遵守違反通告窗口
• 數據主體權利：滿足客戶數據可攜性支持以及支持遺忘數據的權利
• 數據駐留：提供數據駐留風險的分析

3. 產品的一些分析界面

??

圖：信息溯源

??

圖：數據流工具

??

圖：風險配置

??

圖：信息掃描結果

??

圖：輸出報告

二、BigID產品沙盒技術分析

BigID公司的CEO Dimitri Sirota對外提到“想象我們是數據的谷歌，我們對數據進行檢索歸類，指出信息是屬于哪個實體，數據的主體，但是它是虛擬的。我們不拷貝數據。它們仍保留在它們原有的地方”。筆者和BigID公司的Greg Pavlik進行了簡單的交流，Greg Pavlik也展示和介紹了該公司產品的功能和界面，但對其技術細節沒有更多的描述。此外，BigID公司官網產品資料披露信息極少，因此結合該公司高管的發言和員工的交流介紹與demo展示，筆者初步分析猜測認為該公司產品是采用了一種稱為數據沙盒(Data Sandbox)的技術，這個技術在大數據分析領域也有稱為分析沙盒(Analytic Sandbox)。該沙盒技術不同于以往我們傳統認知在防御入侵領域的沙盒技術。在防御入侵檢測領域，Sandbox多為以虛擬方式模擬一個終端或一個運行環境，檢測未知代碼在該虛擬環境中的運行狀況，并根據運行狀況來判斷其是否是懷有惡意。在大數據領域，數據沙盒技術(Data Sandbox)是一種大數據分析應用手段。其原理是基于針對大數據分析的需要，不對原始數據進行拷貝和分析，僅搜索原始的結構化或非架構化的數據，形成新的數據信息倉庫(data shadow warehouse)。然后根據事先定義的分析引擎去對提取的信息進行關聯分析。數據沙盒技術并不算很新，多年前就已經出現，并在一些超大型跨國企業中得到了應用。

下面將對數據沙盒的特點和架構做一個簡要的特點介紹和架構分析

1. 數據沙盒的特點

• 數據沙盒會采用先進的BI(Machine Learning)和AI(Artificial Intelligence)技術幫助其對數據信息進行驗證和分析
• 數據沙盒本身可以是一個獨立的分析引擎憑條，也可以運行在Hadoop之上
• 實踐中，數據沙盒多支持各種數據庫以及多種數據結構，包括SQL數據庫(如MSSQL，Oracle等)和NoSQL數據庫(如MongoDB，Cassandra等)
• 數據沙盒允許分析引擎從多種大數據倉庫中搜索各類數據。這些數據倉庫可以是本地的，也可以是云端的。數據沙盒將搜索到的數據進行信息提取并以某種固定格式進行存儲，最終形成一個虛擬的數據集市(data mart )
• 數據沙盒本身內置多種分析模型，這些模型多根據數據分析專家的需要(如商業情報或隱私保護)來進行編制。數據沙盒將根據這些分析模型對虛擬的data mart進行分析和結果呈現
• 數據沙盒的硬件設施包括大量的并行集中處理單元，高速內存，高性能存儲和I/O接口能力。

2. 數據沙盒架構展示

??

圖：數據沙盒的原理架構設計

三、結束語

數據沙盒(Data Sandbox)是一種大數據分析技術。根據得到信息，筆者初步分析判斷BigID公司其Sandbox的技術核心應該是采用了數據沙盒的概念和技術。通過Greg Pavlik的介紹和展示我個人認為該公司產品將數據沙盒技術與GDPR這類合規要求進行結合，創造出一種新的合規安全管控產品，從目前情況看該平臺產品屬于為數不多的專門針對數據合規隱私保護的平臺產品。而且該平臺確實能夠幫助受監管的機構在一定程度上有效的管控和保護隱私數據。相信這也是RSA大會將其列為2018年度RSA大會的10大Sandbox創新廠商之一的原因。我個人覺得這類產品的出現可為國內安全廠家在產品研發上提供一種新的思路，相信通過本次RSA大會的宣傳，國內國外的合規管控產品將出現一些新的氣象。

【本文是51CTO專欄作者“綠盟科技博客”的原創稿件，轉載請通過51CTO聯系原作者獲取授權】

??戳這里，看該作者更多好文??