专家质疑擎天专利的基于云的加密网关

高空今天宣布它有获得的专利其技术，它将加密网关移动到托管环境中。

希望保护存储在云服务中的敏感数据的企业，可以将用户流量输送到本地加密网关，让它们能够控制自己的加密密钥。

Skyhigh的首席执行长拉吉夫•古普塔(Rajiv Gupta)说，将加密过程转移到Skyhigh的服务器上，可以让远程员工、移动用户、业务合作伙伴或客户更容易地访问加密过程。他说，该公司提供了在不同的地点，这些加密网关，使客户遵守数据居留和隐私法。

古普塔说，他是唯一一家提供此类服务，并驳回担心专利过于宽泛，或不新。

“在这种情况下，不存在现有技术，”他说。“这还没有做过，肯定不是我们申请专利之前。”

他补充说，公司不会积极使用这项专利。

“我们不会成为专利钓饵”，他说。“对于我们来说，这主要专利是防守让我们不从满足客户需求的阻碍。”

该专利还讨论了由客户控制的主密钥被用于创建导出的密钥被依次分配给代理，在那里它们被用于加密和解密的过程，但永远不会存储的过程。

Skyhigh的联合创始人兼首席技术官考希克·纳拉扬(Kaushik Narayan)说:“主钥匙永远不会离开客户的办公场所，推导是在办公场所进行的。”“我们的代理上有各种保护措施，所以你不能转储内存，不能检查内存。”

擎天的云访问安全代理当前支持Salesforce的，处365的ServiceNow，谷歌驱动器，箱，和Dropbox。

竞争格局

一些安全专家表示，Skyhigh的托管加密网关既不是新的，也不是唯一的。

“没有现有技术的不足，”戴夫·刘易斯，在剑桥，全球安全倡导者马萨诸塞州为基础的说阿卡迈科技公司。“我对他们获得这项专利感到惊讶。这里真的没有什么新东西。”

刘易斯指着一本名为《资讯科技保安风险管理托比亚斯·阿克曼(Tobias Ackermann)，现任德国Casamundo GmbH的CTO。

他说:“这本书是在他们申请专利的两年前出版的，而那本书所引用的正是这一点。”这本书于2012年出版，Skyhigh于2014年申请了专利。

Skyhigh的专利似乎也与密钥管理互操作协议重叠，加州坎贝尔安全公司的产品副总裁Rich Campagna说Bitglass公司。

KMIP可以追溯到2010年，是一种用于交换加密密钥的标准协议，已在商业上广泛采用。

它包括一个函数“用来导出从已经公知的密钥管理系统的关键或秘密数据的对称密钥或秘密数据对象”，他说，这是“恰好在权利要求头号中描述的方法的专利“。

纽约分析师加勒特•贝克(Garrett Bekker)说451个研究有限责任公司说，虽然擎天拥有自己的技术有些独特的方面，一些供应商已经提供云应用加密网关。

“他们并不想从加密单独的密钥的唯一的，”他说。“CipherCloud和Vaultive已经这样做了好五六年。”

Vaultive公司

基于波士顿Vaultive公司。，提供云加密网关通常是托管在该处，但该客户也可以运行，上，比如说，亚马逊云服务器，或者把它主持了他们一个区域经销商。

vault公司产品营销副总裁道格•莱恩表示，试图连接到Office 365的终端用户将拥有一个他们将使用的自定义域名，并且将被阻止直接登录Office 365。他说，个人电脑、企业和个人移动设备上的电子邮件客户端也可以配置为通过网关。

“这似乎是他们的专利是相当广泛，很多企业已经这样做了，”他说。

CipherCloud

“我们不能评论Skyhigh专利的细节，但我们不认为它是一个游戏规则改变者，”Willy Leichter说，他是总部位于圣何塞的营销副总裁CipherCloud。“他们绝对不会对加密解密代理的整个概念的专利在托管环境。CipherCloud和其他一些供应商已经做了多年。”

Leichter补充说，他的公司不仅仅提供一种可扩展的、透明的方式来安全地连接用户和云服务提供商——密云还可以在数据仍然加密的情况下执行搜索、排序和报告，在这方面拥有17项技术专利。

内联集成可以保护各个领域的数据，可用于许多流行的商业云应用，包括Salesforce、Force.com、ServiceNow、SAP、SuccessFactors和Adobe Analytics。此外，还有用于云协作和文件共享服务的API集成。

其他产品

就连亚马逊也在这个领域提供了服务，麻省理工学院的专利律师迈克尔•奈(Michael Nye)表示马具，迪基&皮尔斯，P.L.C.

早在2013年，亚马逊就推出了一款基于硬件的安全设备，用于为云客户管理加密密钥。

然而，擎天专利提供了很多细节，他说，并没有马上打他的范围过宽。此外，它是由一个有经验的审查员审查。

根据公司的法律信息，Dant shaiffer - harriman已经处理了超过200项专利在信息安全领域的许多人。

"无论如何，我已经在审查员哈里曼面前起诉了一份申请，" Nye补充说。“他绝对了解加密技术，所以如果他的专利判定是准确的，我也不会感到惊讶。”

是否安全？

罗格斯大学(Rutgers University)计算机科学教授卡什(David Cash)说，Skyhigh向外部服务器网关分发加密密钥的方法不一定能保证安全。

“如果有人要破坏服务器，他们需要做，而关键是存在的，在内存中，”他说。“但是，这是更为困难，且减轻大多数威胁。”

他补充说，安全没有绝对的界限。

IEEE高级成员、阿尔斯特大学(University of Ulster)计算机科学高级讲师凯文·柯伦(Kevin Curran)说，一个常见的安全问题是，加密密钥的存储距离它们应该保护的数据太近。

“在云中托管在第三方的加密密钥代理可以通过保持键从加密的数据单独的附加的保护层，”他说。“那分离，不管它是如何实现的，就是在这个模型中是至关重要的。”

此外，内部部署解决方案，可以提供更多的控制权，但可以为IT部门创造显著的管理挑战，他补充说。

在位置上有所增加，但它不是防弹

芬兰首席战略官Richard Stiennon表示:“遗憾的是，大多数企业对密钥的把握又快又松，只有最具安全意识的企业和团队才会考虑端到端的数据安全。Blancco科技集团。

擎天的技术，可以为企业利用其内部控制的加密密钥，没有他们暴露在世界其他地方进行加密其在云中的数据，他说。

专利是技术公司重要的是帮助他们建立市场主导地位，并确认他们的产品的价值，他说。“而对于擎天，它可能会帮助他们增加在云加密的市场竞争地位。”

“但与此同时，我不认为这种方法防弹要么，”他补充说。“保存在内存中的加密密钥不不受攻击，他们甚至可以结束了记录在采取没有得到很好的和永久删除虚拟环境的存储快照”。

《专家挑战Skyhigh云端加密网关专利》这篇文章最初发表于方案 。