Toznyпредставила стартап из Портленда, штат Орегон, который хочет помочь компаниям легче интегрировать шифрование в свои программы и процессы, TozID сегодня. Это инструмент идентификации и контроля доступа, который может работать независимо или в сочетании с другими инструментами шифрования компании.
«По сути, у нас есть платформа Security as a Service, и она разработана, чтобы помочь разработчикам и ИТ-отделам углубить защиту за счет (сочетания) централизованного управления пользователями с платформой сквозного шифрования». Tozny Генеральный директор и основатель Исаак Поточни-Джонс рассказал TechCrunch.
Сегодня компания представляет решение для идентификации и доступа с надеждой выйти за пределы своей основной деятельности разработчиков и правительственной аудитории и расширить базу корпоративных клиентов.
Под капотом TozID использует стандартные идентификационные конструкции, такие как единый вход, SAML и OpenID, и может подключаться к любой существующей платформе идентификации, но ключом здесь является то, что она основана на шифровании и использует Идентификация нулевого знания, Это позволяет пользователю (или приложению) управлять информацией с помощью пароля, одновременно снижая риск совместного использования данных, поскольку Tozny не хранит пароли и не отправляет их по сети.
В этом инструменте пароль действует как ключ шифрования, который позволяет пользователям или приложениям контролировать доступ к данным очень детальным образом, открывая только информацию людям или приложениям, которым они хотят иметь доступ к этой информации, и никому другому.
Как указывает Поточни-Джонс, это может быть так же просто, как общение один-к-одному в зашифрованном приложении обмена сообщениями, но оно может быть более сложным на уровне приложения, в зависимости от того, как оно настроено. «Очень важно, чтобы пользователь принял это решение, но это не единственный вариант использования. Есть много разных способов, позволяющих определить, кто получает доступ к данным, и этот инструмент обеспечивает принятие таких решений с помощью шифрования », – пояснил он.
Независимо от того, как это реализовано, пользователь никогда не должен понимать шифрование или даже знать, что шифрование играет роль в приложении. Все, что им нужно сделать, это ввести пароль, как это всегда бывает, и Tozny работает со сложными частями, используя стандартные алгоритмы шифрования с открытым исходным кодом.
У компании также есть инструмент обеспечения конфиденциальности данных, предназначенный для разработчиков, чтобы встроить сквозное шифрование в приложения, будь то сеть, мобильный телефон, сервер и т. Д. Разработчики могут использовать Tozny SDK для добавления шифрования в свои приложения без особых знаний о шифровании.
Компания существует с 2013 года и не принимала никаких частных инвестиций. Вместо этого он разработал набор инструментальных средств шифрования для правительственных учреждений, включая NIST и DARPA, который действовал в качестве фактического механизма финансирования.
«Это набор инструментов с открытым исходным кодом на стороне клиента, так что люди могут проверить его на предмет безопасности – криптографы, как это – и на стороне сервера это платформа типа SaaS», сказал он. Последнее – то, как компания зарабатывает деньги, продавая услугу.
«Наша цель на самом деле здесь заключается в том, чтобы вывести на коммерческий рынок тот тип кибербезопасности, который мы создали для правительственных учреждений, так что это действительно работа с нашей стороны, чтобы попытаться, вы могли бы сказать, вывести ее из состояния рынка в качестве ландшафта угроз. движется вверх по рынку », – сказал он.