云数据加密公司LOCKet获千万级Pre-A轮融资

LOCKet创始人兼CEO马跃飞告知36氪，已于6月份完成千万级Pre-A轮融资，资方是杭州北大协同创新和星沅创投。

LOCKet定位第三方数据安全加密服务，主要解决客户与云服务厂商的信任问题。旗下产品主要有LOCKet gateway和LOCKet inside两款，LOCKet gateway面向B端企业用户，而LOCKet inside更侧重C端个人用户。

举个简单的例子，很多企业使用CRM服务时，担心企业数据会被服务商扫描或者动手脚。若接入LOCKet服务后，企业内容产生时即经LOCKet加密，密钥由LOCKet管理，加密后的内容保存在服务商的服务器上。这样一来，服务商拿到的数据是加密数据，而LOCKet只保管密钥，只有拥有“数据＋密钥”的企业方才能解密数据。

当然CRM领域只是一个例子，实际还覆盖其他的企业SaaS产品、企业邮箱、企业网盘等。

上面就是LOCKet gateway的服务逻辑，LOCKet gateway的加密方式分两种，一种是在企业方，一种是在服务商。马跃飞举例，LOCKet跟阿里邮箱的合作，就是部署在阿里邮箱的服务器上，企业发出内容后，经过加密放到阿里邮箱中。而像是政府、法院等大型机构，就是部署在企业内部，数据一出企业就已经被加密了。

这里有个问题，国内的SaaS平台标准化水平还达不到Salesforce那种高可配置的程度，各个云服务商在前后数据端的协议都不能统一，所以LOCKet需要跟云服务商走“合作”的形式。云服务商在产品上不做改造，而是在LOCKet的开发者平台上配置一下，大约几分钟时间，就可以让企业客户使用。

很明显，由于不够标准化，LOCKet不可能铺开所有厂商，这就存在一定的局限性。目前，LOCKet只瞄准垂直行业的前10名服务商。也就是说，那些使用小服务商的企业，一定程度上也享受不到LOCKet的服务。

不过，“合作”的模式从市场角度上是有很大优势的，云服务商可以作为LOCKet的销售渠道，并且双方共享收益。可以通俗理解为“捆绑销售”。

在这个基础上，LOCKet推出第二款产品LOCKetinside，目前正在内测中。区别于LOCKetgateway的内容流经加密，该产品是将LOCKet的SDK植入到其他应用中，实现端对端加密。马跃飞举例，用户的照片存放在云上，但当云服务商受到攻击后，用户的隐私就容易泄漏。所以，LOCKetinside的逻辑是在用户一拍照就进行加密，即便被盗取，拿到的也只是密文，而真正的照片只能在用户的手机端正常打开。

很明显这是一款面向C端的产品，还可以应用在家庭监控等领域。目前，LOCKet已经跟一些手机厂商、监控服务提供商、拍照类应用合作。

值得一提的是，LOCKetgateway的变现是服务费的形式，而LOCKetinside计划推出一种类似支付宝账户险的产品，依靠保险变现，这一点还是值得期待的。

至于怎样保证LOCKet的服务安全性，马跃飞分析的也比较犀利直白：“用户出现问题无非三种情况——

第一种，忘记密钥，加密之后不能正常解密，对此我们有多种备份机制可以保证数据逆向恢复，目前尚未出现问题。

第二种，我们公司倒闭，这算运营风险，关于这点我们已经跟众安保险签订合作协议，担保我们对外承诺的都是能做到的，如果做不到，企业客户可以通过众安保险进行索赔。就算真的倒闭，密钥也会交给众安保险保管。

第三种，企业用户担心LOCKet泄漏数据，对于这方面的顾虑我们可以进行私有化部署。”

据悉，上线以来，LOCKet已与多家企业服务商合作，包括阿里邮箱、红圈营销、亚信科技、众安保险、够快云库、云柚智能门锁等。目前团队接近30人，大部分都是研发、安全人员。马跃飞还透露，本次融资金额将主要用于研发和商务合作，预计明年会盈亏平衡。