출처 : https://techcrunch.com/2018/08/28/very-good-security/
아주 좋은 보안 공동 창립자 인 마흐무드 압델 카데르 (Mahmoud Abdelkader)는 "거기에없는 것을 해킹 할 수는 없습니다 . 그의 신생 회사는 실제 신용 카드 나 사회 보장 번호를 대신하여 다른 회사의 중요한 데이터를 저장하는 책임을지고 있습니다. 그런 다음 데이터를 이동하거나 조작해야 할 때 VGS는 클라이언트가 코드를 변경하지 않고 원래 정보를 주입합니다.
본질적으로 기업이 보안되지 않은 매트리스 아래 기밀 정보를 저장하는 것을 중지 할 수있는 데이터 뱅크입니다. 또는 서버 대신 데이터를 Amazon 웹 서비스라고 생각할 수도 있습니다. 늦은 시간에 발생한 높은 프로필 침해를 감안할 때 많은 회사가 중요한 데이터를 보관할 수 없다는 점은 분명합니다. 안드레 센 호로비츠 그들은 전문가에게 맡기겠다고 내기하고 있습니다.
유명한 벤처 기업이 VGS의 A 시리즈 8.5 백만 달러를 이끌고 있으며 파트너 인 Alex Rampell이 이사회에 합류하는 이유입니다. 라운드에는 NYCA, Vertex Ventures, Slow Ventures 및 PayPal mafioso Max Levchin도 포함됩니다. 이 현금은 VGS의 140 만 달러짜리 시드 라운드를 기반으로하고 있으며, 최초의 대규모 마케팅 이니셔티브와 더 많은 판매원을 위해 지불 할 것입니다.
"야! 이 일을 스스로하지 마라! "Abdelkader는 주장했다. "VGS에 넣으면 책임이없는 것처럼 데이터를 조작 할 수 있습니다."VGS의 세심한 보안 금고에 100 % 데이터가 저장되지는 않지만 클라이언트는 보안 천재 자체가되고 대신 자신의 비즈니스에 고유 한 것에 집중할 수 있습니다.
"개인 정보 보호는 UN 인권 선언의 일부입니다. 우리는 우리의 프라이버시와 보안을 희생하지 않으면 서 혁신적인 애플리케이션을 개발할 수 있어야합니다 "라고 Abdelkader는 말합니다. 그는 스타 크래프트와 같은 리버스 엔지니어링 게임을 통해 사기꾼과 트레이너 소프트웨어를 만드는 업계에서 시작되었습니다. 그러나 이산 수학, 암호학 및 수 이론을 연구 한 후, 그는 더 큰 도전을 열망했습니다.
Abdelkader 는 Andreessen으로부터 현금을 모은 Y Combinator 지원 지불 시스템 Balanced 를 2010 년에 공동 설립했습니다 . 그러나 2015 년에 Stripe, Balanced가 맹폭류를 끊었습니다. YC 동창 인 Stripe에게 고객을 전환하면서 Balanced는 PCI 준수가 가능하도록 데이터를 저장하려는 다른 회사의 관심을 받았습니다.
아주 좋은 보안 공동 창립자 겸 CEO Mahmoud Abdelkader
이제 Abdelkader와 Balanced의 부사장 인 Marshall Jones가 VGS와 함께 서비스로 판매했습니다. 지불 카드 정보, 사회 보장 번호 및 의료 정보와 같은 데이터를 처리하는 신생 기업을 대상으로하고 있지만, 결국에는 대기업 시장에 침투 할 수 있습니다. 이 클라이언트는 PCI, SOC2, EI3PA, HIPAA 및 기타 표준에 대한 준수 인증을 신속하게 얻을 수 있습니다.
VGS의 혁신은이 데이터를 프라이버시 안전 인 "형식 보존 별칭"으로 대체하는 데 있습니다. Abdelkader는 "앱 코드는이 사실과 실제로 중요한 데이터의 차이를 알지 못합니다. 30 분 간의 통합 작업을 통해 영업 사원과 이야기하지 않고도 VGS를 통해 트래픽을 라우팅하도록 앱을 다시 제작할 수 있습니다. VGS는 실제 문자열을 잠그고 대신 별칭을 보낸 다음 필요에 따라 해당 별칭을 가로 채고 원본과 바꿉니다.
"우리는 VGS에서 보관 한 데이터를 실제로 보지 못했습니다."Abdelkader가 알려줍니다. "그것은 기본적으로 감옥을 모델로 한 것입니다. 귀중품은 분리되어 저장됩니다. "즉, 비즈니스의 차별화 요소는 데이터를 저장하는 방식이 아니라 비즈니스 논리입니다.
예를 들어, fintech 시작 LendUp은 LendUp의 데이터베이스에서 가짜 번호로 대체되는 가상 신용 카드 번호를 발행하기 위해 VGS와 함께 작동합니다. 그렇게하면 해킹당한 사용자는 카드를 도난 당하지 않습니다. 하지만 실제로 카드 번호를 프로세서로 보내면 실제 카드 번호는 막판에 표시됩니다.
VGS는 데이터 레코드 및 운영 당 요금을 부과합니다. 첫 500 개의 레코드와 100,000 개의 민감한 API 호출이 무료입니다. 한 달에 20 달러를받는 고객은 두 배가되고, 레코드 당 4 센트, 작업 당 2 센트 씩 듭니다. VGS는 다양한 보험업자와 협력하여 보험에 대한 액세스를 제공합니다. Fortune 지 500 대 기업 및 다른 대기업의 경우 1 백만 달러 상당의 정책으로 시작되며 사고 당 2,000 만 달러가 필요할 수 있습니다.
분명히 VGS는 자체 보안에 대해 강박해야합니다. 그 보관소를 위반하면 브랜드가 죽을 수 있습니다. "나는 자지 않는다. 나는 뭔가를 놓칠 까봐 걱정된다. 우리는 거대한 꿀통입니까? "Abdelkader는 이상하게 생각합니다. "침입에 대한 24/7 모니터링에 많은 돈을 투자했습니다."
해커의 위협 외에도 VGS는 스택의 일부를 고르거나 TokenEx, HP의 전압, Thales의 Vormetric, Oracle 등과 경쟁하기 위해 노력해야합니다. 하지만 그것은 현 상태이고 VGS가 실제로 방해하려고하는 것은 스스로하는 보안입니다.
그러나 VGS는 큰 이익을 얻습니다. Experian 또는 TransUnion과 같은 고객의 파트너가 신용 조사 업무를 수행 할 때마다 다음 번에 다른 고객이 파트너와 연결해야 할 때 이미 고객과 관계를 맺고 있습니다. Abdelkader는 "효과적으로, 우리는 데이터 보안 및 개인 정보 보호의 표준이되었습니다. 모든 교육 기관은 '왜 VGS 를 사용하지 않는가 ?' 라고 말할 것입니다. "
이 표준은 고양이와 마우스 게임 대 공격자를 이기기 위해 지속적으로 진화하는 경우에만 작동합니다. 회사가 세계에 부가하는 특별한 가치에 대해 걱정하는 동안, 지능있는 인간의 적들은 보안에 약한 고리를 발견 할 수 있습니다. 재산에 돈이 들고 관계를 망칠 수 있습니다. "나는 신뢰를 팔고있다."Abdelkader는 결론 지었다. 그 마음의 평화는 종종 가격의 가치가 있습니다.