Baffle将数据保护服务扩展到AWS Lambda Serverless
虽然无服务器计算功能是短暂的,但它们连接的数据源和信息通常不会,这可能为未受保护的数据开辟新的风险途径。
2月19日,Baffle宣布其数据保护平台现已扩展到支持亚马逊网络服务(AWS)Lambda无服务器计算平台。使用无服务器(也称为函数即服务),事件触发要执行的功能,而不需要长时间运行的持久性服务器。
“我们拥有应用程序透明度的事实非常适合这种新的转型,你甚至没有传统的应用程序服务器,”Baffle首席执行官兼联合创始人Ameesh Divatia告诉eWEEK。“由于无服务器只访问数据存储库这一事实,我们能够在该特定环境中提供一层抽象。
Baffle的高级数据保护服务为应用程序数据提供了一层加密。系统使用位于应用程序和数据层之间的称为Baffle Shield的组件对数据进行加密。基于云的BaffleManager控制台为组织提供了一个用于管理数据加密和密钥管理的仪表板,以及提供审计报告和合规性功能。在2018年6月,Baffle 发布了其平台的更新,使组织能够对加密数据进行搜索和操作,而无需首先解密数据。
“随着时间的推移,其中一个变得更加明显的是,Baffle平台的架构灵活性使我们能够成为几乎任何环境的无处不在的数据保护或数据控制层,无论是在内部还是在云中,”Harold Byun, Baffle产品和营销副总裁告诉eWEEK。
AWS Lambda
Byun说,Baffle的新功能使平台能够拦截实际上没有物理服务器存在的短暂代码,这就是AWS Lambda的全部内容。
“我们基本上成为数据的数据控制平面,因为它几乎可以通过任何函数调用从任何结构中读取和读出,”Byun说。“任何想要读入或写入数据结构的人,无论是在云端还是在内部,都会通过Baffle Shield组件。”
AWS Lambda与传统的应用程序基础架构略有不同,因为它依赖于代码函数来执行,而不是长时间运行的服务器计算实例。Lambda经常将函数事件与数据总线层连接起来。Byun解释说,Baffle位于应用程序流程中的API或REST服务层之下。因此,Baffle平台可以拦截来自AWS Lambda的触发调用,然后在字段级别对数据进行加密,在读取时将其加密,或者写入AWS关系数据库系统(RDS)或其他数据结构。
根据Divatia,组织对无服务器感兴趣,但担心缺乏控制。Divatia表示,在许多情况下,组织甚至不知道应用程序或其功能的位置,这对许多刚刚进入云端的传统企业来说是一个挑战。通过扩展Baffle以支持AWS Lambda,Divatia正在寻求帮助组织应对无服务器采用的关键挑战。
“他们面临的最大问题是他们放弃了对基础设施和安全的控制,这是迄今为止最大的障碍,”Divatia说。