RSA 2023创新沙盒盘点|Pangea:代码内生安全
💡
原文中文,约5000字,阅读约需12分钟。
📝
内容提要
Pangea是一家总部位于美国加利福尼亚州的创新型企业,提供安全、合规和可靠的云服务。他们的Vault服务将密钥和凭据管理能力的API化,接口使用方便,目前支持4种语言的SDK调用。Pangea的威胁情报API可以用于IP的地理位置查询、IP的反向域名查询、判断IP是否是代理、判断IP是否是VPN、域名的分类查询等。Pangea的实践重点在于时效性,将安全需求API化的快速性、完整性、高覆盖性才是Pangea成功的关键。
🎯
关键要点
- Pangea是一家总部位于加利福尼亚州的创新型企业,成立于2021年,专注于提供安全、合规和可靠的云服务。
- Pangea的核心产品包括Vault、Redact、Embargo和Secure Audit Log,旨在帮助开发人员管理和保护敏感信息。
- Pangea通过A轮和B轮融资共筹集5100万美元,主要投资者包括Ballistic Ventures和Google Ventures。
- DevSecOps是将安全融入整个IT团队的责任,强调在软件开发生命周期的早期阶段考虑安全性。
- 安全左移是DevSecOps的核心概念,意味着在设计和规划阶段优先考虑安全性,以降低风险和成本。
- Pangea的创新在于将安全能力API化,允许开发人员在编码阶段直接集成安全功能,降低安全隐患。
- Pangea提出SPaaS(安全平台即服务)框架,通过API化的方式提供多种安全能力,提升研发效率。
- Pangea的Secure Audit Log服务实现了审计日志保护能力的API化,满足企业对审计日志安全性的需求。
- Redact服务完成了数据脱敏能力的API化,帮助企业保护隐私数据并满足合规性要求。
- Embargo服务通过检查目的IP和商品,确保遵守出口限制,动态更新禁运信息。
- Vault服务将密钥和凭据管理能力API化,支持多种语言的SDK调用,满足用户对机密信息的管理需求。
- Pangea的威胁情报API提供多种查询能力,包括IP的地理位置、反向域名查询等,增强安全防护。
- Pangea的实践重点在于时效性,快速性、完整性和高覆盖性是其成功的关键。
➡️
