BigID，数据安全新晋独角兽 – 作者:数安行datasecops

BigID成立于2016年，以做数据隐私保护而获得关注，在2018年获得RSA创新沙盒冠军， 2019年评为世界经济论坛技术先锋， 2020年入围福布斯云计算100强，Business Insider 2020年AI值得关注的初创企业。2020年底，BigID完成D轮融资，累计融资总额达2.16亿美元，D轮融资后估值超过10亿美元。至此，BigID进入独角兽行列的创业公司。数安行DSO实验室研究员在数据安全领域从业10余年，对数据安全技术及国内外数据安全领域企业的研究颇有兴趣。在本文中，数安行DSO实验室研究员将从融资、合规、技术、方案、商业等方面对新晋独角兽BigID进行解析。

BigID所创建的是一个企业数据隐私管理平台，通过SaaS工具为企业提供大数据解决方案和服务，主要关注个人隐私数据的管理。严格意义上来讲，早期的BigID所处的领域并不属于传统的安全领域，更倾向于数据分析平台。这个时期，BigID在安全圈属于默默无闻的一支。直到2018年，GDPR正式实施，合规驱动下，BigID获得前所未有的机遇，发展步伐加快。资本是市场的风向标，也是技术发展的催化剂。从BigID的融资节奏来看，不管是融资频率还是融资额度，2018年可以说是BigID真正进入快速融资轨道的元年。Tiger Global Management（老虎环球基金）、Salesforce Ventures等著名基金的加入，也给BigID带来了资金与焦点的双重效应。

图1 BigID融资时间轴

从BigID的发展态势与合规法案的推动速度来看，安全领域的企业发展，不管是国内还是国外，政策性引导仍占据重要作用。2012年欧盟最早提出GDRP，这中间GDPR历经4年的商讨，于2016年在欧盟会议上获得通过，并计划于2018年5月25日正式实施。BigID于2016年成立，在2016年-2017年期间，在安全圈未引起关注。随着2018年正式实施GDPR的日期的临近，市场嗅到了GDPR的决心。从2018年初，各大媒体的热点基本都被GDPR所占据。

GDPR之所以受到如此大的关注，一方面因为GDPR是历史上最严格的个人信息保护法案，处罚力度最强；另一方面GDPR的管辖范围不止是欧盟国家，任何国家或者企业在一定条件下都会进入GDPR的管辖区域，可谓是“无处可遁”；除此之外，GDPR对个人信息的合规约束涉及方方面面，稍有不慎就可能因违规被监管部门罚款，这令各企业如何采取合规措施感到手足无措，亟需一套方案来获得解放。

GDRP并不仅仅是一个法案，它的意义更在于让全球更加关注个人信息保护，也引领了全球各国加速了个人信息保护的立法。个人信息合规已经不再是某个国家某个州的地方性法律，而是成为席卷全球的一场个人信息保护盛典。BigID在个人隐私数据方面的发展始于合规性法案的提出，得力于GDPR的落地，在2018年RSA创新沙盒大赛中一战成名，可谓在个人隐私数据领域拔得头筹，发展势头迅猛。

图2 BigID与GDPR合规

如果说GDPR给BigID提供了机遇，那就不得不说大数据给了BigID更大的施展平台。个人隐私合规和大数据，是BigID关注的两大核心。BigID的CEO称：BigID是数据的谷歌，为企业提供了个人信息的检索和归类。那么，做个人信息检索和归类，是否会让BigID变成“靶子”，成为新的违规点呢？在这个问题上，BigID做出了应对：使用基于数据沙盒的数据分析技术，既支持各数据库的敏感数据发现、分析，又可以以分析引擎的模式，实现大数据中的个人隐私数据的分析与支持。

数据沙盒技术，与以往我们传统认知在防御入侵领域的沙盒技术相比，既有“不留痕迹”的相通的点，又有基于个人隐私保护和大数据分析的独特之处：在不对原始数据进行拷贝的前提下形成新的数据信息仓库（data shadow warehouse），根据分析引擎对提取的个人信息进行关联分析。从技术角度来讲，数据沙盒技术并不属于BigID的发明，多年前，这一技术已经在企业中得到了应用。BigID将这一技术融合到个人隐私保护领域加以利用，尤其是大数据的数据沙盒分析技术，在合规时代以及大数据时代，无疑是一次具有重大意义的实践突破。资本不只是看市场有多大，更看重技术的创新与潜力。BigID在个人隐私合规和大数据方面的技术选择，是BigID一路高歌猛进的一大法宝。

BigID受到资本的青睐，有政策性引导助攻，有技术性支撑创新，除此之外，方案方面的先见能力也是重点。BigID提供的是预防性方案，让企业提前预知个人隐私合规性风险，这与传统的数据保护方案相比，比如数据泄露防护、数据泄露事后审计等方案，具有显著的优势。越早发现，风险越可控，这对于动辄就可能因违规被罚款几千万欧元的企业来讲，对合规进行预防性的管理是一颗定心丸。

BigID在交付模式上，提供一种SaaS工具，这是运行在企业数据中心内部的一个能够帮助用户更好掌握数据、了解数据风险的私人云服务。而SaaS与生俱来的特点，决定了BigID在商业方面潜在的盈利能力很强。SaaS模式，一方面降低了企业信息化建设成本，企业不需要关注诸如硬件设备采购、技术团队搭建、软件研发等，只需要关注业务上的具体需求；另一方面，软件的上线、升级、维护不需要企业过多参与，可以由专业团队直接提供全生态的服务。在安全领域，全生态的服务尤为重要，尤其是近几年来安全行业的发展形势，对实施安全方案的企业的用户专业素质提出更高的要求，但多数企业并不具备安全方面的专业能力，这给企业带来很大的困扰。

综合上面的原因，SaaS的交付模式，给企业带来的极大的便利，极易获得企业的认可，这也意味着企业更有意愿为此买单。与此同时，SaaS模式下，获得服务的企业用户将向服务供应商提供持续的付费能力，这对于BigID来讲，相当于具备了未来持续盈利的巨大潜力， 实现“自我造血”、获得持续性高速发展指日可待。

BigID成为数据安全新晋独角兽，从政策、技术、方案到商业模式，都可圈可点，在此背景下，BigID获得众多资本的青睐并不意外。在个人信息保护逐步走向成熟并迅速在全球范围内开疆阔土的当下，也会有越来越多的卓越企业进入这片领地，共同推动个人信息保护的发展，让我们拭目以待。

来源：freebuf.com 2021-03-11 17:31:11 by: 数安行datasecops