我们已经在2018RSA创新沙盒公司解读（一），2018RSA创新沙盒公司解读（二）及《CyberGRX简介及技术解读》中分别对Acalvio Technologies&Awake Security，BluVector&BigID及CyberGRX 这5家公司进行了揭秘，本文将探秘Fortanix公司。《Fortanix简介及技术解读》主要对Fortanix公司和其创建的运行实时加密技术（Runtime Encryption）进行了介绍和解读。

Fortanix位于加利福尼亚州山景城，是全球第一家也是唯一一家自称能够提供绝对安全性服务的公司，该公司在安全领域拥有100多项专利技术，全球亿万台设备上都有该公司的硬件或软件的安全产品，并在2017年6月Fortanix获得A轮融资800万美元。其创建的运行实时加密技术（Runtime Encryption）无论是在入侵者利用0day漏洞闯入网络，还是获取到root权限等攻击行为下，都可以保证数据的安全。  

大多数人都知道我们现在已经可以对静态数据和传输的数据进行加密，而在应用程序使用对数据过程中加密是比较复杂的问题，因为开发人员需要使用解密的数据进行编写程序，所以传统的方式中，数据在应用程序运行时是处于解密的状态，这样就会给攻击者或者恶意内部人士留下攻击入口。因此即使应用程序正在处理数据时，同样需要一种数据加密的方法来保持其安全性。 

密码学家想通过同态加密和多方计算来试图解决这个问题，但两种加密方法都有明显的缺点，并不能很好地起到保护作用。同态加密基本上违背了物理定律，其研究也正处于讨论阶段。据了解它仅适用于少数原始程序，而用这种加密方式的会损耗大量计算资源，从而降低程序的运行效率。而安全多方计算无法以任何有意义的方式保护组织，虽然攻击者攻击一台或两台服务器是拿不到完整的数据的，但是理论上能进入一台服务器，攻击者同样能以这种方式攻破其他服务器，或者进行横向的攻击。因此，大部分组织选择这种保护方式几乎都是徒劳无益的。

而Fortanix创建的运行实时加密技术能很好的解决上面问题，该技术是指即使在应用程序运行时也能保证其数据是加密的。而且应用程序运行时加密所需的所有密钥都存储在英特尔SGX（Software Guard Extensions）芯片中来保证安全。这种方式并不是识别和隔离平台上的所有恶意软件，而是将需要安全操作的程序封装在一个enclave中，保护其不受恶意软件的攻击，无论任何人使用任何权限都无法访问enclave。Fortanix的加密技术几乎可以忽略其带来的性能损耗。可以达到用户可在满足其性能要求的同时，享受到运行时加密的实时安全服务。

基于该实时加密技术，Fortanix公司提供了自防御密钥管理服务（Self-Defending Key Management Service简称SDKMS），该服务作为下一代硬件安全模块产品，主要面向云端应用程序。该服务采用英特尔 SGX 安全芯片以实现运行过程中的密钥、应用程序和数据的保护。服务提供商甚至是Fortanix内部都无法访问任何密钥或数据。这确保了密钥即使在恶意的内部人员或者云提供商受损情况下也能得到保护。

参考链接：

1. https://www.fortanix.com

2. http://www.marketwired.com/press-release/fortanix-announces-8-million-investment-from-foundation-capital-neotribe-runtime-encryption-2221806.htm

3. https://www.superbcrew.com/fortanix-creates-a-new-industry-category-using-intel-sgx-runtime-encryption

内容编辑：桑鸿庆   责任编辑：肖晴

往期回顾

• 2018RSA创新沙盒公司解读（二）
  

• 2018RSA创新沙盒公司解读（一）
  

• 弱设备防护方法
  

• 【招聘】绿盟科技创新中心实习生招聘公告（长期有效）

绿盟科技研究通讯由绿盟科技创新中心负责运营，绿盟科技创新中心是绿盟科技的前沿技术研究部门。包括云安全实验室、安全大数据分析实验室和物联网安全实验室。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。

绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一，与清华大学进行博士后联合培养，科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。

我们持续探索信息安全领域的前沿学术方向，从实践出发，结合公司资源和先进技术，实现概念级的原型系统，进而交付产品线孵化产品并创造巨大的经济价值。

长按上方二维码，即可关注我们