简介

Porticor是一家致力云中数据安全保障的企业。Porticor的核心技术应该是「分离密钥」和「同态加密」。

前者应该就是公私钥体系，后者的维基百科描述是：同态加密是一种加密形式，它允许人们对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算再将结果加密一样。换言之，这项技术令人们可以在加密的数据中进行诸如检索、比较等操作，得出正确的结果，而在整个处理过程中无需对数据进行解密。其意义在于，真正从根本上解决将数据及其操作委托给第三方时的保密问题，例如对于各种云计算的应用。

产品

• Porticor for Amazon Web Services
• Porticor for VMware

产品界面：

资本情况

投资人Glilot Capital Partners和Lazarus Israel Opportunities Fund。

参考

• 新密钥技术简化云端数据加密：http://www.csdn.net/article/2012-03-13/313050
• 同态加密：http://zh.wikipedia.org/wiki/%E5%90%8C%E6%80%81%E5%8A%A0%E5%AF%86
• Homomorphism：http://en.wikipedia.org/wiki/Homomorphism
• Porticor-Datasheet-2013
• [Porticor homomorphic KM analysis](/attachments/porticor/Porticor homomorphic KM analysis.pdf)
• Porticor网站视频：http://www.porticor.com/videos/
• Porticor Knowledge Base：http://help.porticor.com/kb

Ionic Security总部位于亚特兰大，旨在帮助企业员工使用任何设备来访问网络中的数据，而无需担心这些数据在「中途」会被盗取。

该公司目前暂时还没有任何产品发布。

Kleiner Perkins（凯鹏华盈）的合伙人Ted Schlein声称：Ionic的身份认证被称为「skeleton key」。用户得到一个密码，可以访问企业提供的应用程序和云服务，如果员工辞职或者被解雇，只需要删除这个「skeleton key」即可。在整个过程中，Ionic的产品会对数据进行全线加密直到验证通过，对于员工而言，整个过程与普通登录无异。

融资情况

• 2013-04，获得920万美元的A轮投资，本轮融资由KPCB主投。

参考

• http://www.csdn.net/article/2013-04-22/2814996-Ionic-Security
• http://gigaom.com/2013/04/19/ionic-security-raises-9-4m-to-make-byod-safe/

Seculert是一家以色列公司，他们的做法是通过大数据分析在僵尸网络中查询你的企业计算机IP地址等信息，如果找到，证明你的电脑遭受袭击。Seculert研发中心设立在以色列城市佩塔提克瓦，而销售部门则分布在美国和欧洲。

产品

2012年发布「Seculert Sense」的专有引擎，尝试利用Amazon Elastic MapReduce从活动僵尸网络、恶意软件及日志文件等由客户上传到云端的信息中收集数以TB的数据并加以分析，分析结果将被传输到Web控制面板。

核心技术包括：

• Botnet Interception
• Elastic Sandbox
• Traffic Log Analysis
• Protection API

他们对APT生命周期的分析如下：

融资情况

• 2012-07-11，获得535万美元的风险投资，领投者为Norwest Venture Partners公司；
• 2013-07，获得1000万美元的B轮投资，本轮融资由红杉资本领投Norwest Venture Partners跟投。

参考

• http://developer.51cto.com/art/201212/370172.htm

ShapeSecurity成立于2010年，由前Google对付点击欺诈的Shuman Ghosemajumder、思科应用交付部分的前VP、沃尔玛的前首席信息安全官、美国国防部网络创新的资深顾问Sumit等人组成。

产品：ShapeShifter

ShapeShifter是硬件网站安全防御产品，主打理念是「代码变形」，每个用户每次看到的界面一样，但是程序代码自动变形，简单原理图如下：

无需用户更改代码，透明接入网络，可以多台设备通过负载均衡挂载：

看起来，应该是盒子做了个反向代理，并在这个反向代理中做变形、防入侵等工作。网站上的产品外观如下：

视频里声称能解决的问题有：

我的困惑在于，有了Cloudflare，如果CloudFlare同时提供公有云和私有云解决方案，那Shape的方案还有价值吗？

融资情况

• 2012-04，获得600万美元A轮投资，领投方包括KPCB和Google执行董事Eric Schmidt的风投公司TomorrowVentures，另外红杉资本合伙人Guarav Garg、LinkedIn、Twitter、Facebook的一些高管也参与了这项投资；
• 2013-01，获得2000万美元B轮投资，投资方为KPCB、Google Venture、Schmidt旗下的明日基金以及赛门铁克的前任CEO Enrique。

CloudLock（原名Aprigo）成立于2007年，原来专注存储分析软件的公司。2011年，该公司更名为CloudLock，业务方向也转向了云安全及云数据安全。

产品

CloudLock的主要产品是为云服务（如Google app、Salesforce）提供额外的安全、防泄密、合规性管理能力的「Collaboration Security」，功能大致包括：

• Find and Protect PII and Sensitive Data in Google Drive
• Control and Visibility Across Your Google Apps Domain
• An Enterprise Cloud File Server Requires Enterprise-Class DLP
• Auditing and Compliance For Google Docs, Drive, and Google Sites
• Secure Your Google Docs, Drive and Sites While Saving Time

贴一些他们主页上的产品截图，大致可以看出产品形态和功能来：

可以在Google的Marketplace购买：

• Full Control and Visibility for All Google Docs

• Security Policy Engine

• Compliance Scan