36氪首發|專注隱私合規管理,「凱馨科技」完成數千萬元級別的Pre-A輪融資

來源:36氪
發佈時間:2022-05-13
數據安全領域的隱私合規管理廠商。

36氪獲悉,上海凱馨資訊科技有限公司(以下簡稱「凱馨科技」)於今日正式宣佈完成數千萬元Pre-A輪融資。據介紹,本輪融資由奇安投資領投,盈誠信資本和老股東馳星創投跟投。鈦資本為本輪的獨家財務顧問。

凱馨科技是36氪持續關注的一家公司。其起步于2020年,是數據安全領域的隱私合規管理廠商,致力於通過技術+管理的方式幫助組織流程化、專業化的管理隱私數據的存儲和流通。談及創業契機,公司創始人孫誠介紹,凱馨科技的團隊在2019年組建,2020年全職創業。公司的核心團隊都是上海交通大學研究生期間的同窗,當時分別在美國國家實驗室、國內大型銀行、數據存儲安全廠商從事著與數據科學、應用和安全相關工作。從大環境來看,歐美當時已經對個人隱私安全和管理的關注度非常高,也已經開始積累相關技術能力和管理標準。同時,國內對個人資訊安全的認知也已開始起步,市場需求初步顯現,但還缺少有效的整體解決方案。於是,其團隊綜合個體優勢和行業方向,決定投入其中開始創業。

隱私合規管理解決方案

隨著2021年國內《數據安全法》和《個人資訊保護法》相繼頒布,各行業對數據安全管理與合規流通的關注又提升了一個高度,而常規數據安全手段僅作用於具體場景,缺少閉環監管能力。這也導致過去所依賴的不少安全技術並不能完全滿足法律合規要求。國內合規領域相對空白,不少企業仍然面臨監管挑戰。

也正因看到這些問題,2020年之後,國內安全行業也出現了一些新型的數據安全廠商,希望從各個角度,幫助企業解決新型監管環境下面臨的數據安全問題。凱馨科技同樣致力於此。

從産品端整體介紹,當前,凱馨科技旗下主要涵蓋隱私安全評估、密態數據流通和隱私態勢感知三個版塊。孫誠認為,隱私合規管理不僅僅是技術問題,而是結合法律、管理和技術的體系化能力。基於此,凱馨科技將這種能力劃分為隱私安全評估、密態數據流通和隱私態勢感知三個部分。

具體介紹這三個部分:第一,隱私安全評估以國內《個人資訊保護法》、歐盟GDPR和ISO27000等國際標準的法律標準研究成果為基礎,通過數據映射圖和隱私影響分析等的流程化手段,幫助組織管理者做業務上線前的合規影響分析,定義隱私風險邊界,和規劃需要採取的安全控制措施,區分組織內不同角色的管理職責,提升圍繞隱私合規管理的管理效能。在國外,合規公司OneTrust當前擁有不少內部隱私研究人員,數百位律師提供全球法規支援,採用標準化産品進行協作。當前,凱馨科技也在和專業律所、諮詢公司進行合作,並且會以産品化的方式,通過數據映射圖和隱私影響分析等手段幫助客戶完成這一階段的目標。

第二,密態數據流通版塊,是隱私數據的安全控制措施,具體包含加密存儲、安全脫敏、訪問網關和多方安全計算等技術模組。據介紹,這些安全控制措施既可以獨立部署使用,也可以聯合成整體的解決方案,滿足組織應對隱私安全風險的基礎保護能力。凱馨科技將這種能力描述為“一進三齣”,其中“一進”是統一數據的加密入口,保證隱私數據以加密的方式存儲。“三齣”分別是訪問交互、批量外發和線上計算,採用傳輸層技術和安全技術,實現數據使用的必要最小化授權和可控可追溯。

第三,隱私態勢感知是安全控制措施的反饋機制,也是對安全控制效果的跟蹤評估産品。公司認為,《個人資訊保護法》和ISO27000安全體系都要求組織具備安全控制效果的評估能力。單純依靠加密、脫敏等技術手段是正向保護機制,屬於“開環系統”,並不能有效保證安全控制達到預期效果。凱馨科技通過大數據規則學習技術,結合應用層的隱私數據流動狀態和安全控制策略設置,持續分析潛在的隱私安全風險,幫助組織管理者追蹤數據使用過程的越權和越界行為。

在具體的聯動作用上,孫誠表示,凱馨科技的三個版塊可以互相協作,首先,隱私安全評估定義業務使用隱私數據的邊界、流程和應對風險的安全控制措施。其次,密態數據流通響應和實現其中的安全控制措施,設置針對性的保護策略與技術方法,滿足隱私合規管理的基礎要求。最後,隱私態勢感知根據評估結果的業務邊界和安全控制策略,跟蹤隱私數據的使用狀態,發現數據違規風險,並反饋給前兩者提高業務描述適宜性、安全評估的完整性和控制措施的準確性,以達成閉環管理能力。

總體來看,這是一套完整的解決方案。當前在方案完成度上,孫誠介紹,凱馨科技去年完成了密態數據流通的部分産品,但如今已經把密態數據流通中涉及的加密存儲、安全脫敏、訪問網關和多方安全計算等産品模組基本打磨完畢。另外,公司同時也在持續進行合規評估和態勢感知板塊的産品建設工作。另外值得一提的是,在發現企業數據流通問題的層面,當前業內有一些新型方案,希望通過技術手段繪製出企業數據流通的全鏈路圖。對此,凱馨科技認為,所有類型數據的最終匯集地是數據存儲部分(比如數據庫),應該從數據存儲端的出入,去關注數據的流動。對應此類認知,凱馨科技如今在重點打磨的一項技術是對數據交互協議進行解析。孫誠介紹,這可以讓公司讀取到更精準的,數據存儲和應用之間的數據流動。

目前,凱馨科技的産品已經應用在政府、銀行、保險、物流等多個行業,累積包括世界500強企業在內的數十家客戶。在交付方面,據介紹,凱馨科技的産品使用容器技術構造,純軟體交付,支援各類公有雲平臺、虛擬化和X86物理機環境,降低産品交付和實施的成本。此外,凱馨科技表示自己也會持續與夥伴共建生態。目前,凱馨科技已經與業內多家業務、安全、運維、數據庫類廠商和一些終端客戶的內部資訊系統通過介面整合。"比如,我們最近服務的一家TOP500公司,對方使用airflow調用凱馨的服務,從而實現更高效的任務響應和編排管理。"孫誠表示。

另據了解,在本輪融資後,凱馨科技會持續和客戶共同打磨隱私合規管理平臺,積累技術和産品壁壘。同時,公司計劃加強銷售團隊建設,在金融、政企等行業樹立標桿客戶,持續打造品牌形象。

關於投資:

奇安投資投資總監牛爾力博士表示,當前我國數據安全市場正處於成長期,隨著《數據安全法》逐步落地,市場需求開始出現,未來幾年是産品形態逐步成熟的關鍵時期。凱馨科技核心團隊具備豐富的數據安全經驗,深度理解客戶業務系統,近幾年持續研發已形成密態流通産品體系,構築了堅實的技術壁壘。即使面臨2022年初疫情帶來的困境,凱馨科技第一季度依然拿下包括全球五百強用戶在內的多個標桿客戶,期待凱馨科技後續持續擴充産品體系,打造多場景、全生命週期的數據安全解決方案,抓住數據安全行業發展機遇。

盈誠信資本投資總監郭姚表示,流通的數據才能創造更多的價值,凱馨科技的産品可以幫助企業合規管理及使用隱私數據,盤活更多數據要素,有望成為數字産業化中不可缺失的重要環節。盈誠信資本也將持續聚焦數字經濟領域,對像凱馨科技一樣擁有自研底層技術且在為社會創造可持續性價值的企業提供更多支援。

馳星創投Venture Partner劉婷表示,初識凱馨團隊,基於數據以資産視角的組織形式及價值承載形式的變化,基於對流通數據安全的發展共識判斷及市場現狀與遠景的差距,對凱馨科技進行了天使輪投資。作為投資人,我們始終相信好的産品不來自投資人的構想,而來自市場,來自創業團隊對市場機遇的動態把握和引領能力。目前看,疫情加速了這一進程,凱馨團隊也體現出了動態調優及産品創新的悟性及實現能力。馳星創投堅定看好以數據安全為基礎支撐的數據資産流通方向的投資機會及凱馨的發展潛力。

本文圖片來自:IC photo 正版圖庫