LOCKet创始人兼CEO马跃飞告知36氪,已于6月份完成千万级Pre-A轮融资,资方是杭州北大协同创新和星沅创投。
LOCKet定位第三方数据安全加密服务,主要解决客户与云服务厂商的信任问题。旗下产品主要有LOCKet gateway和LOCKet inside两款,LOCKet gateway面向B端企业用户,而LOCKet inside更侧重C端个人用户。
举个简单的例子,很多企业使用CRM服务时,担心企业数据会被服务商扫描或者动手脚。若接入LOCKet服务后,企业内容产生时即经LOCKet加密,密钥由LOCKet管理,加密后的内容保存在服务商的服务器上。这样一来,服务商拿到的数据是加密数据,而LOCKet只保管密钥,只有拥有“数据+密钥”的企业方才能解密数据。
当然CRM领域只是一个例子,实际还覆盖其他的企业SaaS产品、企业邮箱、企业网盘等。
上面就是LOCKet gateway的服务逻辑,LOCKet gateway的加密方式分两种,一种是在企业方,一种是在服务商。马跃飞举例,LOCKet跟阿里邮箱的合作,就是部署在阿里邮箱的服务器上,企业发出内容后,经过加密放到阿里邮箱中。而像是政府、法院等大型机构,就是部署在企业内部,数据一出企业就已经被加密了。
这里有个问题,国内的SaaS平台标准化水平还达不到Salesforce那种高可配置的程度,各个云服务商在前后数据端的协议都不能统一,所以LOCKet需要跟云服务商走“合作”的形式。云服务商在产品上不做改造,而是在LOCKet的开发者平台上配置一下,大约几分钟时间,就可以让企业客户使用。
很明显,由于不够标准化,LOCKet不可能铺开所有厂商,这就存在一定的局限性。目前,LOCKet只瞄准垂直行业的前10名服务商。也就是说,那些使用小服务商的企业,一定程度上也享受不到LOCKet的服务。
不过,“合作”的模式从市场角度上是有很大优势的,云服务商可以作为LOCKet的销售渠道,并且双方共享收益。可以通俗理解为“捆绑销售”。
在这个基础上,LOCKet推出第二款产品LOCKetinside,目前正在内测中。区别于LOCKetgateway的内容流经加密,该产品是将LOCKet的SDK植入到其他应用中,实现端对端加密。马跃飞举例,用户的照片存放在云上,但当云服务商受到攻击后,用户的隐私就容易泄漏。所以,LOCKetinside的逻辑是在用户一拍照就进行加密,即便被盗取,拿到的也只是密文,而真正的照片只能在用户的手机端正常打开。
很明显这是一款面向C端的产品,还可以应用在家庭监控等领域。目前,LOCKet已经跟一些手机厂商、监控服务提供商、拍照类应用合作。
值得一提的是,LOCKetgateway的变现是服务费的形式,而LOCKetinside计划推出一种类似支付宝账户险的产品,依靠保险变现,这一点还是值得期待的。
至于怎样保证LOCKet的服务安全性,马跃飞分析的也比较犀利直白:“用户出现问题无非三种情况——
第一种,忘记密钥,加密之后不能正常解密,对此我们有多种备份机制可以保证数据逆向恢复,目前尚未出现问题。
第二种,我们公司倒闭,这算运营风险,关于这点我们已经跟众安保险签订合作协议,担保我们对外承诺的都是能做到的,如果做不到,企业客户可以通过众安保险进行索赔。就算真的倒闭,密钥也会交给众安保险保管。
第三种,企业用户担心LOCKet泄漏数据,对于这方面的顾虑我们可以进行私有化部署。”
据悉,上线以来,LOCKet已与多家企业服务商合作,包括阿里邮箱、红圈营销、亚信科技、众安保险、够快云库、云柚智能门锁等。目前团队接近30人,大部分都是研发、安全人员。马跃飞还透露,本次融资金额将主要用于研发和商务合作,预计明年会盈亏平衡。
来源:36Kr链接:http://36kr.com/p/5049123.html
本文采用「CC BY-SA 4.0 CN」协议转载自互联网、仅供学习交流,内容版权归原作者所有,如涉作品、版权和其他问题请给「我们」留言处理。