Το Gradient της Google υποστηρίζει το YC alum Infisical για να λύσει τη μυστική εξάπλωση
Related Posts
Η μυστική εξάπλωση, όπου οι εταιρείες αποθηκεύουν διαπιστευτήρια ελέγχου ταυτότητας και παρόμοια ευαίσθητα δεδομένα σε πολλές τοποθεσίες, είναι
πραγματικός
και
αυξανόμενο πρόβλημα
για κάθε εταιρεία που θέλει να αποτρέψει μια παραβίαση ασφάλειας.
Οι εταιρείες μπορεί να έχουν εκατοντάδες μυστικά — όπως κλειδιά API, κωδικούς πρόσβασης ή διακριτικά πρόσβασης στη βάση δεδομένων — απλωμένα στην υποδομή τους, γεγονός που καθιστά δύσκολη την παρακολούθηση του τι είναι αποθηκευμένο πού, ποιος έχει πρόσβαση σε αυτό και εάν κάποιο από αυτά τα δεδομένα έχει ακούσει βρήκε το δρόμο του στη δημόσια σφαίρα. Για παράδειγμα, το 2017, η Uber αποκάλυψε μια μεγάλη παραβίαση που αποκάλυψε τα προσωπικά δεδομένα περίπου 57 εκατομμυρίων πελατών και ενώ υπήρχαν πολλές αστοχίες ασφάλειας,
βασική αιτία
προήλθε από χάκερ που βρήκαν ένα κλειδί πρόσβασης AWS σε ένα αποθετήριο GitHub ενός προγραμματιστή της Uber.
Και σε αυτό το πλαίσιο έχουμε δει μια σειρά από νεοφυείς επιχειρήσεις και εργαλεία Big Tech να κυκλοφορούν στην αγορά που έχουν σχεδιαστεί για να βοηθήσουν τις εταιρείες να διαχειριστούν τη μυστική τους εξάπλωση. Η τελευταία είναι μια εταιρεία με έδρα το Σαν Φρανσίσκο που ονομάζεται
Άδικο
η οποία ανακοίνωσε σήμερα ότι συγκέντρωσε 2,8 εκατομμύρια δολάρια σε έναν αρχικό γύρο χρηματοδότησης με επικεφαλής την Gradient Ventures της Google για να βοηθήσει εταιρείες όλων των μεγεθών να συγκεντρώσουν τη μυστική τους διαχείριση.
Ακρώς απόρρητο
Η Infisical παρουσιάζεται ως μια ολιστική πλατφόρμα διαχείρισης μυστικών που συνδυάζει όλα τα στοιχεία που χρειάζεται μια εταιρεία – κάτι σαν αυτό που έκανε η Rippling στον χώρο διαχείρισης εργατικού δυναμικού, εκτός από μυστικά, σύμφωνα με τον συνιδρυτή της Infisical
Βλαντ Ματσιάκο
.
«Καθώς οι εταιρείες γίνονται πιο ψηφιακές και ενσωματώνονται με άλλο λογισμικό, είναι πιο δύσκολο να διαχειριστούν όλα τα μυστικά των εφαρμογών και των προγραμματιστών τους — πρέπει να αγοράσουν πολλά εργαλεία και να δώσουν σε όλους πρόσβαση στα μυστικά τους, κάτι που αποτελεί από μόνο του πρόβλημα ασφάλειας. », εξήγησε ο Ματσιιάκο στο TechCrunch. «Μπορείτε να σκεφτείτε το Infisical ως μια μυστική στοίβα διαχείρισης all-in-one που συνδυάζει όλες τις συναφείς κλάδους προϊόντων για μια εταιρεία».
Αυτό περιλαμβάνει α
ταμπλό
για τη διαχείριση μυστικών σε διαφορετικά έργα και περιβάλλοντα. πελάτης
SDK
; μια διεπαφή γραμμής εντολών (
CLI
) ντόπιος
ενσωματώσεις
με τους τύπους GitHub, Netlify και Vercel.
μυστική έκδοση
και «ανάκτηση σημείου σε χρόνο»·
αρχεία καταγραφής ελέγχου
; και
μυστική σάρωση
.
Infisical ταμπλό
Πιστώσεις εικόνας
: Άδικο
Όσον αφορά το επιχειρηματικό μοντέλο, η Infisical προσελκύει έσοδα μέσω της ενσάρκωσης που φιλοξενεί το cloud, το οποίο πουλά ως SaaS, και μέσω του αντίστοιχου που φιλοξενείται από τον ίδιο τον πελάτη, πουλώντας χαρακτηριστικά εταιρικής ποιότητας.
Ο (είδος) παράγοντας ανοιχτού κώδικα
Ενώ η Infisical ωθεί τον εαυτό της ως πλατφόρμα SecretOps “ανοιχτού κώδικα”, μια γρήγορη ματιά σε αυτήν
αδειοδότηση στο GitHub
αποκαλύπτει ότι είναι ίσως περισσότερο ευθυγραμμισμένο με το διαθέσιμο βασίλειο ανοιχτού πυρήνα ή πηγής, παρά με την καθαρή σφαίρα ανοιχτού κώδικα. Δηλαδή, ενώ μεγάλο μέρος της βασικής λειτουργικότητας της πλατφόρμας είναι προφανώς διαθέσιμο για χρήση υπό την επιτρεπτή
Άδεια MIT
συμπεριλαμβανομένης της μυστικής σάρωσης και των ενσωματώσεων υποδομής, έχει διατηρήσει πολλά από τα χαρακτηριστικά — όπως αρχεία καταγραφής ελέγχου, μεμονωμένη σύνδεση, ανάκτηση και ελέγχους πρόσβασης — βάσει αποκλειστικής άδειας βάσει ξεχωριστής εταιρικής έκδοσης (EE).
“Ολόκληρη η βάση κώδικα μας είναι διαθέσιμη για προβολή σε όλους στο GitHub και διατηρούμε όλες τις βασικές λειτουργίες διαχείρισης μυστικών διαθέσιμες υπό την άδεια του MIT”, δήλωσε ο Matsiiako. “Πιστεύουμε ακράδαντα ότι οι σόλο προγραμματιστές και οι χομπίστες θα πρέπει να μπορούν να πειραματιστούν με τις περισσότερες δυνατότητες δωρεάν χρησιμοποιώντας είτε Infisical Cloud είτε Infisical self-hosted.”
Το σκεπτικό εδώ είναι ότι όταν οι χρήστες αρχίζουν να εξετάζουν το Infisical όσον αφορά την ανάπτυξη για κρίσιμες εμπορικές περιπτώσεις, χρειάζονται περισσότερες δυνατότητες, όπως προηγμένη ασφάλεια και συμμόρφωση. Έτσι, ακόμα κι αν μια εταιρεία έχει επιλέξει να φιλοξενήσει την Infisical από μόνη της, πρέπει να αγοράσει μια εταιρική άδεια για να αξιοποιήσει βασικά ιδιόκτητα χαρακτηριστικά.
«Ο στόχος είναι πραγματικά να χρεωθούν μόνο μεγαλύτερες επιχειρήσεις», πρόσθεσε ο Ματσιιάκο.
Υπάρχουν ήδη ένα σωρό παρόμοια εργαλεία στην αγορά, συμπεριλαμβανομένου του ανοιχτού κώδικα
Θόλος
έργο από τον κολοσσό υποδομών cloud HashiCorp, αξίας δισεκατομμυρίων δολαρίων, που έχει θέσει σε μεγάλο βαθμό τα πρότυπα για τον τομέα της διαχείρισης μυστικών. Ωστόσο, ο Matsiiako υποστηρίζει ότι το Infisical απευθύνεται περισσότερο σε γενικούς προγραμματιστές παρά σε ομάδες μηχανικής πλατφόρμας, καθιστώντας ευκολότερη την ανάπτυξη με μια πιο επίπεδη καμπύλη εκμάθησης.
«Το Vault είναι δύσκολο να υιοθετηθεί για προγραμματιστές χωρίς υπόβαθρο στην ασφάλεια ή την υποδομή και θεωρούμε ότι είναι πιο δημοφιλές μεταξύ των ομάδων ασφάλειας και μηχανικής πλατφόρμας», είπε. «Εξαιτίας αυτού, οι εταιρείες βιώνουν πιο αργούς κύκλους ανάπτυξης και μερικές καταφεύγουν ακόμη και στην ανάπτυξη πλήρως προσαρμοσμένων λύσεων που απευθύνονται σε προγραμματιστές πάνω από — ή αντί — του Vault.
Άλλες αξιοσημείωτες εναλλακτικές περιλαμβάνουν το Doppler και το Akeyless, τα οποία είναι ουσιαστικά ιδιόκτητα προϊόντα SaaS, ακόμη και εφαπτομενικά προϊόντα, όπως εργαλεία μυστικής σάρωσης από εταιρείες όπως το Gitguardian, μια δυνατότητα που ήδη υποστηρίζει η Infisical ως μέρος της πλατφόρμας της.
«Με την ενσωμάτωση της μυστικής σάρωσης μέσα στην προσφορά πακέτου της Infisical, εξάγουμε συνέργειες μεταξύ μυστικής διαχείρισης και μυστικής σάρωσης και μια εταιρεία που αναζητά σχετικές λύσεις διαχείρισης μυστικών χρειάζεται τώρα μόνο να περάσει από έναν προμηθευτή αντί για πολλούς», είπε ο Ματσιιάκο.
Η ιστορία μέχρι τώρα
Η τριάδα των ιδρυτών της εταιρείας — Ματσιιάκο,
Maidul Islam
και
Tony Dang
— συναντήθηκαν στο Πανεπιστήμιο Cornell όπου σπούδασαν ένα συνδυασμό θεμάτων πληροφορικής και επιστήμης δεδομένων, και συνέχισαν να εργάζονται σε διάφορες εταιρείες όπως η AWS, η Figma και η Bung. Στη συνέχεια συναντήθηκαν για να ξεκινήσουν το νέο τους εγχείρημα από το Σαν Φρανσίσκο τον περασμένο Αύγουστο.
«Κατά τη διάρκεια των προηγούμενων συλλογικών μας εμπειριών και μιλώντας με συναδέλφους του κλάδου, αναγνωρίσαμε ότι η διαχείριση των μυστικών εφαρμογών ήταν δυσκίνητη και ότι τα προβλήματα στον κλάδο διαχείρισης μυστικών απείχαν από το να λυθούν», είπε ο Ματσιιάκο. «Μας έγινε σαφές ότι χρειαζόμασταν να δημιουργήσουμε μια λύση ανοιχτού κώδικα που να είναι απλή στη χρήση για μυστική διαχείριση. Η ύπαρξη ανοιχτού κώδικα δίνει στους προγραμματιστές την ευελιξία να χρησιμοποιούν το Infisical Cloud ή να το αυτο-φιλοξενούν στη δική τους υποδομή, κάτι που κάνουν συχνά οι μεγαλύτερες εταιρείες».
Η Infisical συνέχισε να συγκεντρώσει $500.000 από τη συμμετοχή της στο Y Combinator’s (YC)
πρόγραμμα χειμώνα ’23
και πρόσφατα έκανε την πρώτη της πρόσληψη μηχανικού που προσχώρησε μαζί τους από τον κολοσσό εταιρικού λογισμικού Red hat.
Εκτός από την κύρια υποστηρικτική Gradient Ventures, ο γύρος εκκίνησης της εταιρείας περιελάμβανε επενδύσεις από την YC, την 22 Ventures και υποστηρικτές αγγέλων όπως οι Elad Gil και YC’s
Νταϊάνα Χου
.
