Tresorit是一个端到端的加密生产力解决方案,用于超安全协作,包括管理、存储、同步和传输文件。Peter Budai解释说,使用基于零知识原则的技术,Tresorit可以保护机密数据,并作为产品副总裁简化云协作。请描述Tresorit背后的故事:是什么激发了这个想法,以及到目前为止它是如何演变的
Tresorit由三名匈牙利布达佩斯的大学生于十年前创立:他们在计算机工程、密码学和经济学方面有着不同的背景。其中一位现任Tresorit首席执行官的Istvan Lam从12岁起就想成为一名密码学家,当时他从父母那里收到了一本关于密码的书——他被可以隐藏信息的密码系统迷住了。与Tresorit的联合创始人Gyorgy Szilagyi和Szilveszter Szebeni一起,他们希望在云中为他们的大学文件创建一个安全的空间。他们主要关心的是数据安全。当时,云计算的使用率飙升,然而,Tresorit的创始人认为主流服务本质上是不安全的,因为存储在其中的数据可以轻松访问和扫描。他们希望创建一种更安全的方式来在云中存储和共享文件,并有了应用最安全的加密类型的想法,称为端到端加密(E2EE),以保护上传到云中的数据的安全,并使其远离所有第三方访问。
当我和Tresorit的联合创始人一起上大学时,我很兴奋能在2012年夏天加入团队,成为Tresorit的首批软件工程师之一。在过去十年中,我们取得了长足的进步。我们的第一款消费者应用程序于2013年推出,而我们面向商业的服务于2014年推出。Tresorit已发展成为一家拥有110多名员工的公司,在布达佩斯、苏黎世和慕尼黑设有办事处。我们都在为一项联合任务而努力:我们希望帮助人们恢复对数字数据的控制。我感到自豪的是,现在我们的服务被全世界关注隐私的个人以及来自10000多个组织(包括小型公司、非政府组织和企业)的各种规模的团队所使用。他们的共同点是,他们重视自己的数据安全性,并希望尽可能确保自己的信息安全——我们的大多数客户都在监管严格的行业工作,必须遵守严格的数据保护标准。2021,我们推出了以企业为中心的产品Tresorit Content Shield,该产品专为大型组织的特定需求量身定制,帮助他们在外部共享机密数据,实现终极控制和安全。
和端到端加密也在上升:除了专业服务之外,Facebook、谷歌甚至微软等科技巨头现在也在应用它。这证明我们的方法从一开始就是正确的。2020年,Tresorit成为有史以来第一家获得Gartner同行评议客户选择奖的端到端加密SaaS供应商。
您为客户解决了哪些挑战
对于我们的个人用户来说,Tresorit是一个以隐私为中心的替代方案,用于存储、发送和协作云中的文件,让这些文件成为他们智能手机上的照片、个人财务或学校相关文档。对于企业而言,Tresorit帮助企业克服与安全、受控的文件管理和文件传输相关的挑战,无论是在团队内部还是与合作伙伴和客户外部,同时遵守数据保护法规。一些用例包括与承包商共享投标材料、在合作时保护受知识产权保护的研究文件的安全、存储客户的个人身份数据或医疗数据。
Tresorit的价值主张结合了业界领先的E2EE、广泛的数据管理和控制功能,以确保数据保护合规性和与组织工作流程的无缝集成。企业既需要云的便利性,也需要本地数据存储的安全保障才能正常运行。在云中(或在静止状态下),加密模型(比如Dropbox为其客户机提供的一个)不能同时满足这两个要求:它们很方便,但不安全。Tresorit的端到端加密将云的优势与内部部署级别的安全性结合在一起:它实现了简单的实施、灵活性、可访问性和可扩展性,以及前述的安全性和数据控制。端到端加密确保对加密密钥和数据本身的控制权仍在所有者手中。
随着新冠疫情导致远程工作的兴起,Tresorit如何支持企业
由于这场大流行,组织在内部和外部协作中都更加依赖基于云的服务——这意味着对安全服务的需求也在增长。劳动力已变得分散,人们现在在任何地方工作,需要从所有平台都能接触到的灵活解决方案。因此,企业IT需要支持一个更分散的基础设施,这会带来更多网络安全风险——当然,需要保护的端点,但对易于使用和维护、具有自动内置安全保障(如Tresorit)的生产工具也有巨大需求。我预计远程工作的趋势将持续下去,它将改变公司组织员工的方式。一旦人们经历了这些更灵活的工作环境,他们将不愿意回到“旧常态”,混合系统将占上风。Tresorit通过一个安全的协作和文件传输工具支持这一转变,该工具可以从任何地方访问,并提供相同的高级别安全性,无论从何处和从哪个平台访问(移动、桌面或web)。Tresorit为公司提供支持的另一个重要领域是组织间的协作,例如,合作伙伴之间的沟通,或者审计师需要访问机密数据的财务审计。根据我们的经验,内部协作更有可能得到保障,然而,外部协作仍然是一个灰色地带,影子IT工具非常丰富。例如,根据或最近对三个欧洲国家的企业外部文件传输的调查,62%的受调查IT决策者表示,他们的组织没有关于如何在组织外部共享敏感数据的全面公司政策。
是什么让你与其他类似平台不同
Tresorit最大的区别在于我们的集成、内置安全性,这是由端到端加密保证的:它在后台随时自动工作,而我们的用户也可以轻松存储、共享和协作文件,并应用扩展的数据控制功能。从技术角度来看,与大多数云提供商采用的服务器端加密不同,Tresorit的端到端加密确保了对加密密钥和数据的控制始终掌握在所有者手中,使得任何第三方都无法访问数据。只有发送者和接收者才能读取文件,除此之外,从技术上讲,任何人,甚至是我们自己的开发人员,都不可能访问这些内容。
基本上,Tresorit将云存储的功能与易于使用的协作功能结合在一起,所有设计都考虑到了隐私,我为此感到自豪。Tresorit还可以轻松集成到Office 365或Google Workspace/Gmail等流行的工作场所工具中。
您认为最近围绕用户隐私的发展会对您的业务和行业产生怎样的影响
自Tresorit成立以来,我们看到对隐私和安全服务的需求稳步增长。在过去的一年里,疫情导致劳动力分散,从而推动了经济增长。
当2020年3月全球范围内开始封锁时,我们看到对Tresorit服务的需求大幅飙升,并对一些公司进入云计算的速度感到惊讶(这一决策过程后来放缓)。公司几乎需要在一夜之间切换到远程工作——这对中小企业(通常没有在家工作的政策)和企业(没有不适合大规模部署的远程工作政策)来说都是一个挑战。
你觉得现在哪些趋势和技术特别有趣
I发现所有与加密相关的研究都特别有趣,例如,同态加密领域现在有了巨大的发展。这项技术将有助于解决端到端加密的最大技术挑战之一,即我们如何对端到端加密数据执行搜索或索引等操作。在E2EE应用程序中,这些操作目前是不可能的,因为在服务器上,我们只存储加密的、不可读的数据。然而,同态加密将启用一些我们认为在非E2EE应用程序中理所当然的功能,例如在文件内容中搜索,这将使E2EE应用程序更加用户友好。
另一个令人兴奋的领域是量子密码术,它将提高公钥密码术、数字签名和密钥交换的安全性,因此它们还可以抵抗传统密码术无法抵抗的下一代量子计算机。
你如何展望你所在行业的未来
我预计数据安全和隐私将成为开发SaaS产品的更重要方面。随着客户对数据安全的需求不断增加,供应商必须创建尽可能安全的产品,保护用户的数据隐私,同时易于使用、部署和集成到内部工作流中。关于端到端加密,我预计在企业应用程序领域的采用也会进一步增加:因为它最大限度地减少了存储在服务器sid上的可读数据