访谈

Sentra 首席技术官和联合创始人 Ron Reiter – 采访系列

mm
Published
Updated

Ron Reiter, Sentra 首席技术官和联合创始人,是一位具有深厚云计算专业知识的资深企业家和网络安全专家,他在软件开发领域拥有超过二十年的经验;他联合创立并领导 Sentra 的技术发展,Sentra 是一家专注于帮助企业保护云数据的数据网络安全公司,此前他还联合创立了 Crosswise(被 Oracle 以 5000 万美元收购),并在 Oracle/Crosswise 任职六年,担任工程总监,负责 Oracle 数据云产品和团队的开发。

Sentra 是一款云原生数据安全平台,利用 AI 驱动的发现、分类和上下文分析,为组织提供对敏感数据的完全可见性和控制,帮助它们评估风险、执行治理、满足合规性要求、并在现代多云和 AI 工作流中防止数据泄露。

您创立了多家网络安全和数据基础设施公司。是什么启发您创建 Sentra,您在 Crosswise 和 Oracle 的经验如何影响公司的早期发展方向?

是什么促使我创立 Sentra 的,是我一直看到的重复模式。在 Crosswise 和后来的 Oracle 中,数据始终是重心所在。它是价值所在,但也是风险积累的地方。然而,大多数安全工具都将数据视为静态的东西,一旦发现并控制,就认为它是安全的。

随着云计算的采用和组织开始使用 AI,之前的假设不再成立。数据不断移动、被复制、转换和被系统访问,而这些系统的行为并没有被完全跟踪。我想建立一家公司,从数据的角度出发,持续地理解和管理数据,而不是仅仅对其进行一次性清点然后忘记。这种理念从 Sentra 诞生之初就决定了公司的发展方向。

Sentra 致力于为组织提供对其云数据的完全控制和可见性。当您开始设计该平台时,您最想解决的核心问题是什么?

核心问题是虚假的自信。许多组织认为自己了解自己的数据状况,但这种自信是基于不完整的可见性。他们知道一些敏感数据的位置,但并不知道所有数据的位置,而且他们很少对数据如何被访问或重用有清晰的认识。

我们旨在弥补这一差距。不仅仅是发现数据,还要维持对数据的持续理解,包括数据的存在、敏感性以及谁或什么可以访问它。没有这种基础,安全措施就变得被动。

您曾谈到现代数据安全中准确性的重要性。在大规模云环境中,实现高准确性面临哪些挑战,您的团队如何解决这个问题?

准确性在大规模环境中变得困难,因为上下文很重要。随着环境的增长,数据变得更加非结构化,并且更加特定于业务的实际运作。简单的模式匹配和通用模型在小环境中效果良好,但在数据量大、用例复杂时会失效。

我们在企业评估中亲眼目睹了这种情况,准确性会随着客户从几十个 terabyte 到 petabyte 的非结构化数据而降低。我们的方法是围绕上下文设计分类,并在效率方面保持纪律。仅在小规模或需要过多计算资源的情况下有效的准确性,并不适用于真正的企业环境。

扫描和保护分布式云环境中的数据以其困难而闻名。Sentra 的哪些架构决策使其能够在多个云和数据存储中高效运行?

我们从一开始就假设客户将在多个云、SaaS 平台和混合环境中运作。这促使我们避免依赖大量数据移动或持续全面的重新扫描,这些方法在环境增长时性能不佳。

相反,我们专注于维持可见性,同时环境发生变化,并尽量减少不必要的开销。这种设计选择体现在可靠性和成本可预测性中,尤其是在大型、复杂的环境中。

随着 AI 代理、副驾驶和自动化工作流被集成到企业系统中,您认为企业仍然低估了哪些新的数据安全风险类别?

最大的盲点是非人类访问。AI 代理、集成和自动化工作流现在持续访问敏感数据,通常在为人类用户设计的控制之外。

这些系统的登录方式与人类不同,也不会触发传统的警报。将它们视为另一个用户是一个错误。企业需要了解这些系统可以访问什么,并确保这些权限与预期保持一致,否则风险会随着时间的推移而迅速扩大,超过了团队的响应能力。

Sentra 使用模型驱动的方法对敏感数据进行分类和保护。在构建企业工作负载时,您如何平衡模型性能、运营成本和可扩展性?

平衡来自于对模型使用的刻意控制。并非所有问题都需要最大的或最通用的模型。我们专注于使用小型语言模型(SLM),它们适合分类任务,可以在大型环境中高效运行。

这使我们能够在保持强大的准确性同时保持低廉且可预测的运营成本。对于企业安全团队来说,稳定性和可靠性与原始性能一样重要。

您认为 CISO 最常见的误解是什么,他们认为在 AI 时代保护云数据的方法是什么,您认为他们的策略应该如何演变?

一个常见的误解是,仅仅一次性发现数据就足够了。事实上,云和 AI 环境不断变化。数据移动,权限漂移,新的系统每周都会上线。

策略需要从周期性评估转变为持续的治理。这意味着将数据安全视为一种持续的纪律,而不是一个项目。目标不仅是找到风险,还要防止风险在环境演变过程中重新出现。

数据安全态势管理(DSPM)已经成为现代云安全栈的核心层。在您的看法中,什么特征定义了一个真正成熟的 DSPM 平台?

一个成熟的 DSPM 平台做了三件事。它必须准确理解数据,能够在大规模上可靠运行,并支持行动而不仅仅是报告。

我们现在看到的是,许多平台在 POVs 或早期部署中看起来很强大,但在环境增长和访问模式变得更加动态时会挣扎。扫描速度变慢,成本增加,准确性下降,尤其是对于非结构化数据。一个成熟的 DSPM 平台是安全团队在数据量达到生产规模、AI 系统持续访问数据时仍然信任的平台。可扩展的信任是区分可用平台和理论平台的关键。

您还投资了多家网络安全初创公司。从这个角度来看,您认为是什么因素区分了在这个行业中成功的创始人和那些挣扎的创始人?

成功的创始人往往非常接近真正的客户痛点。他们抵制追逐流行词汇或过度构建边缘案例的诱惑,而是专注于解决在生产环境中反复出现的问题。

他们还早早考虑了可持续性。在安全领域,赢得一个概念验证很容易,但长期可靠地运行却很难。从一开始就设计为可持续的创始人往往更能持久。

在 2026 年及以后,随着组织采用去中心化架构、自主 AI 系统和日益复杂的数据流,数据安全要求将如何转变?

数据安全将从保护位置转变为管理数据流动。随着架构去中心化和 AI 系统自主运行,问题不再是数据存储在哪里,而是如何流动以及谁或什么可以使用它。

组织需要能够跟踪数据并随之执行政策。无法实现这一点的组织将会因为风险和合规问题而减慢 AI 计划的步伐。能够做到这一点的组织将会更加自信地推进。

感谢您接受这次精彩的采访,希望阅读本文的读者可以访问 Sentra 了解更多信息。

mm

安托万是一位具有远见的领导者和Unite.AI的创始合伙人,他被对塑造和推广AI和机器人人的未来充满不动摇的热情所驱动。作为一位连续创业者,他相信AI将对社会产生与电力一样的颠覆性影响,他经常被听到对颠覆性技术和AGI的潜力大加赞赏。

作为一位未来学家,他致力于探索这些创新将如何塑造我们的世界。另外,他也是Securities.io的创始人,这是一个专注于投资于重新定义未来和重塑整个行业的尖端技术的平台。