BigID成立于2016年,以做数据隐私保护而获得关注,在2018年获得RSA创新沙盒冠军, 2019年评为世界经济论坛技术先锋, 2020年入围福布斯云计算100强,Business Insider 2020年AI值得关注的初创企业。2020年底,BigID完成D轮融资,累计融资总额达2.16亿美元,D轮融资后估值超过10亿美元。至此,BigID进入独角兽行列的创业公司。数安行DSO实验室研究员在数据安全领域从业10余年,对数据安全技术及国内外数据安全领域企业的研究颇有兴趣。在本文中,数安行DSO实验室研究员将从融资、合规、技术、方案、商业等方面对新晋独角兽BigID进行解析。
BigID所创建的是一个企业数据隐私管理平台,通过SaaS工具为企业提供大数据解决方案和服务,主要关注个人隐私数据的管理。严格意义上来讲,早期的BigID所处的领域并不属于传统的安全领域,更倾向于数据分析平台。这个时期,BigID在安全圈属于默默无闻的一支。直到2018年,GDPR正式实施,合规驱动下,BigID获得前所未有的机遇,发展步伐加快。资本是市场的风向标,也是技术发展的催化剂。从BigID的融资节奏来看,不管是融资频率还是融资额度,2018年可以说是BigID真正进入快速融资轨道的元年。Tiger Global Management(老虎环球基金)、Salesforce Ventures等著名基金的加入,也给BigID带来了资金与焦点的双重效应。
图1 BigID融资时间轴
从BigID的发展态势与合规法案的推动速度来看,安全领域的企业发展,不管是国内还是国外,政策性引导仍占据重要作用。2012年欧盟最早提出GDRP,这中间GDPR历经4年的商讨,于2016年在欧盟会议上获得通过,并计划于2018年5月25日正式实施。BigID于2016年成立,在2016年-2017年期间,在安全圈未引起关注。随着2018年正式实施GDPR的日期的临近,市场嗅到了GDPR的决心。从2018年初,各大媒体的热点基本都被GDPR所占据。
GDPR之所以受到如此大的关注,一方面因为GDPR是历史上最严格的个人信息保护法案,处罚力度最强;另一方面GDPR的管辖范围不止是欧盟国家,任何国家或者企业在一定条件下都会进入GDPR的管辖区域,可谓是“无处可遁”;除此之外,GDPR对个人信息的合规约束涉及方方面面,稍有不慎就可能因违规被监管部门罚款,这令各企业如何采取合规措施感到手足无措,亟需一套方案来获得解放。
GDRP并不仅仅是一个法案,它的意义更在于让全球更加关注个人信息保护,也引领了全球各国加速了个人信息保护的立法。个人信息合规已经不再是某个国家某个州的地方性法律,而是成为席卷全球的一场个人信息保护盛典。BigID在个人隐私数据方面的发展始于合规性法案的提出,得力于GDPR的落地,在2018年RSA创新沙盒大赛中一战成名,可谓在个人隐私数据领域拔得头筹,发展势头迅猛。
图2 BigID与GDPR合规
如果说GDPR给BigID提供了机遇,那就不得不说大数据给了BigID更大的施展平台。个人隐私合规和大数据,是BigID关注的两大核心。BigID的CEO称:BigID是数据的谷歌,为企业提供了个人信息的检索和归类。那么,做个人信息检索和归类,是否会让BigID变成“靶子”,成为新的违规点呢?在这个问题上,BigID做出了应对:使用基于数据沙盒的数据分析技术,既支持各数据库的敏感数据发现、分析,又可以以分析引擎的模式,实现大数据中的个人隐私数据的分析与支持。
数据沙盒技术,与以往我们传统认知在防御入侵领域的沙盒技术相比,既有“不留痕迹”的相通的点,又有基于个人隐私保护和大数据分析的独特之处:在不对原始数据进行拷贝的前提下形成新的数据信息仓库(data shadow warehouse),根据分析引擎对提取的个人信息进行关联分析。从技术角度来讲,数据沙盒技术并不属于BigID的发明,多年前,这一技术已经在企业中得到了应用。BigID将这一技术融合到个人隐私保护领域加以利用,尤其是大数据的数据沙盒分析技术,在合规时代以及大数据时代,无疑是一次具有重大意义的实践突破。资本不只是看市场有多大,更看重技术的创新与潜力。BigID在个人隐私合规和大数据方面的技术选择,是BigID一路高歌猛进的一大法宝。
BigID受到资本的青睐,有政策性引导助攻,有技术性支撑创新,除此之外,方案方面的先见能力也是重点。BigID提供的是预防性方案,让企业提前预知个人隐私合规性风险,这与传统的数据保护方案相比,比如数据泄露防护、数据泄露事后审计等方案,具有显著的优势。越早发现,风险越可控,这对于动辄就可能因违规被罚款几千万欧元的企业来讲,对合规进行预防性的管理是一颗定心丸。
BigID在交付模式上,提供一种SaaS工具,这是运行在企业数据中心内部的一个能够帮助用户更好掌握数据、了解数据风险的私人云服务。而SaaS与生俱来的特点,决定了BigID在商业方面潜在的盈利能力很强。SaaS模式,一方面降低了企业信息化建设成本,企业不需要关注诸如硬件设备采购、技术团队搭建、软件研发等,只需要关注业务上的具体需求;另一方面,软件的上线、升级、维护不需要企业过多参与,可以由专业团队直接提供全生态的服务。在安全领域,全生态的服务尤为重要,尤其是近几年来安全行业的发展形势,对实施安全方案的企业的用户专业素质提出更高的要求,但多数企业并不具备安全方面的专业能力,这给企业带来很大的困扰。
综合上面的原因,SaaS的交付模式,给企业带来的极大的便利,极易获得企业的认可,这也意味着企业更有意愿为此买单。与此同时,SaaS模式下,获得服务的企业用户将向服务供应商提供持续的付费能力,这对于BigID来讲,相当于具备了未来持续盈利的巨大潜力, 实现“自我造血”、获得持续性高速发展指日可待。
BigID成为数据安全新晋独角兽,从政策、技术、方案到商业模式,都可圈可点,在此背景下,BigID获得众多资本的青睐并不意外。在个人信息保护逐步走向成熟并迅速在全球范围内开疆阔土的当下,也会有越来越多的卓越企业进入这片领地,共同推动个人信息保护的发展,让我们拭目以待。
来源:freebuf.com 2021-03-11 17:31:11 by: 数安行datasecops
请登录后发表评论
注册