यह राज प्रबंधन पर बात करने का समय है: हमने अकीलेस में निवेश क्यों किया

NGP Capital में हम Akeyless टीम को समर्थन देने और मौजूदा निवेशकों JVP और Team8 के साथ मिलकर $65M की सीरीज B का नेतृत्व करने की घोषणा करते हुए रोमांचित हैं । Akeyless एक साइबर सुरक्षा SaaS कंपनी है जो रहस्य प्रबंधन के अस्पष्ट स्थान में काम कर रही है - एक ऐसा स्थान जिसके बारे में व्यापक तकनीकी समुदाय के बहुत कम लोग जानते हैं।

राज तिजोरी की चाबियां हैं

उद्योगों और मूल्य श्रृंखलाओं के परिपक्व होने के साथ, कंपनियों के बीच विशेषज्ञता और काम के विभाजन का स्तर बढ़ने लगता है। जहां अतीत के ऑटोमोटिव निर्माता अपने पहिए और विंडशील्ड बनाते थे, अब वे हजारों आपूर्तिकर्ताओं और उप आपूर्तिकर्ताओं के नेटवर्क में टैप करते हैं। समय के साथ, ऑटोमोटिव निर्माता इंटीग्रेटर्स बन गए हैं। जबकि परिणामस्वरूप दक्षता और गुणवत्ता में वृद्धि होती है, इसलिए जटिलता बढ़ती है क्योंकि आपूर्तिकर्ताओं के बीच इंटरफेस और इंटरैक्शन की संख्या बढ़ती है।

अब यह साइबर सुरक्षा और रहस्य प्रबंधन के लिए कैसे प्रासंगिक है? सॉफ्टवेयर उद्योग तेजी से एक समान विकास के दौर से गुजर रहा है-सेवा-आधारित आर्किटेक्चर की ओर बढ़ रहा है। अखंड सॉफ़्टवेयर को मॉड्यूलरिटी द्वारा प्रतिस्थापित किया जा रहा है: आधुनिक सॉफ़्टवेयर अनगिनत छोटी "मशीनों" से बना है, जैसे कि माइक्रोसर्विसेज, डेटाबेस, क्लाउड स्टोरेज और एप्लिकेशन जो आंतरिक रूप से निर्मित या तृतीय-पक्ष आपूर्तिकर्ताओं द्वारा प्रदान किए जा सकते हैं। इन मशीनों को एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) का उपयोग करके एक साथ सिला जाता है, जो इंटरनेट पर उपलब्ध हैं। और मशीन-टू-मशीन कनेक्शन की संख्या तेजी से बढ़ रही है। हालांकि यह उत्पाद के विकास को अधिक तेज़ बनाता है, साथ ही यह कई नए सुरक्षा मुद्दों का परिचय देता है: जब कोई सेवा आपके कीमती डेटाबेस तक पहुँच बना रही है, तो आप कैसे जानते हैं कि यह सुरक्षित है?

उत्तर रहस्य है। रहस्य, उदाहरण के लिए, एपीआई कुंजियाँ, डेटाबेस पासवर्ड या एन्क्रिप्शन कुंजियाँ, मशीन-टू-मशीन इंटरैक्शन को प्रमाणित करने के लिए डिजिटल क्रेडेंशियल्स हैं। राज़ तिजोरी की चाबियां हैं और दुर्भावनापूर्ण अभिनेताओं को बाहर रखने में मदद करते हैं।

गूढ़ रहस्यों की तलाश में

जब पहली बार रहस्य प्रबंधन के विषय में गहराई से गोता लगाया गया, तो हम इसकी वर्तमान स्थिति के बारे में जानकर दंग रह गए। उद्यमों के थोक में रहस्यों के किसी भी केंद्रीकृत प्रबंधन का अभाव है, और इसके बजाय, विभिन्न उपकरणों में व्यापार इकाइयों और टीमों में रहस्य बिखरे हुए हैं। इसे उद्योग में एक उपयुक्त नाम दिया गया है: "रहस्य फैलाव"। सुरक्षित भंडारण और रहस्यों का प्रबंधन अक्सर व्यक्तिगत इंजीनियरों की दया पर होता है और उनकी (उंगली पार) काम करने के सुरक्षित तरीके होते हैं। अनिवार्य रूप से, हार्डकोडेड रहस्य अक्सर कॉन्फ़िगरेशन फ़ाइलों (कूल नहीं) में पाए जा सकते हैं, सार्वजनिक गिटहब रिपॉजिटरी (निश्चित रूप से कूल नहीं) में स्रोत कोड में एम्बेड किए जाते हैं, या यहां तक ​​​​कि पास की दीवार से जुड़े पोस्ट-इट नोट्स पर भी।

इन मुद्दों को हल करने के लिए, हमने रहस्य स्कैनिंग क्षमताओं को प्रदान करने वाले समाधानों में वृद्धि देखी है, जो गलत रहस्यों के मामलों की पहचान करने में मदद करते हैं। हालांकि यह निश्चित रूप से कुछ नहीं से बेहतर है, फिर भी यह कारण के बजाय केवल लक्षणों का इलाज कर रहा है। यहीं पर अकीलेस खेल में आता है।

बिना चाबी के रहस्यों को प्रबंधित करने की जटिलता से छुटकारा मिलता है

Akeyless की स्थापना इज़राइल में 2018 में Oded Hareven (CEO), Shai Onn (अध्यक्ष और अध्यक्ष), और Refael Angel (CTO) द्वारा की गई थी। ओडेड, शाई और रेफेल ने तब से पूरे इज़राइल और अमेरिका में 70+ मजबूत टीम बनाई है। हमें ओडेड के साथ काम करने का आनंद पहले से ही था जब वह एक अन्य एनजीपी पोर्टफोलियो कंपनी, मूविट के साथ थे, जिसे 2020 में इंटेल द्वारा $900M में अधिग्रहित किया गया था।

शुरुआत से ही अकीलेस का दृष्टिकोण DevOps, SecOps और सुरक्षा टीमों के लिए रहस्यों को प्रबंधित करने का एक आसान और सुरक्षित तरीका बनाने का रहा है। वर्तमान विकल्प मुख्य रूप से ऑन-प्रिमाइसेस या ओपन सोर्स सॉल्यूशंस हैं जिनके लिए विशेष प्रतिभा की आवश्यकता होती है और उन्हें तैनात करने और बनाए रखने में व्यापक प्रयास होते हैं। क्लाउड प्रदाताओं के पास स्वयं प्राथमिक रहस्य प्रबंधन क्षमताएं भी होती हैं, लेकिन बड़े संगठन और हाइब्रिड/मल्टी-क्लाउड सेटअप में काम करते समय वे बड़े पैमाने पर नहीं होते हैं।

अकीलेस का सीक्रेट वॉल्ट कई प्रमुख लाभ प्रदान करता है। सबसे पहले, एकीलेस पूरी तरह से प्रबंधित सास समाधान है जो लागू करना, एकीकृत करना और बनाए रखना आसान है। अकीलेस ओक्टा, टेराफॉर्म और कुबेरनेट्स जैसी सेवाओं में प्लग करता है, और यहां तक ​​कि एकेलेस पर मौजूदा समाधानों से माइग्रेट करने की अनुमति देता है। दूसरा, Akeyless को मल्टी/हाइब्रिड क्लाउड के लिए बनाया गया है, जिसका अर्थ है कि यह ऑन-प्रिमाइसेस के साथ कई क्लाउड प्रदाताओं को मिलाकर जटिल आर्किटेक्चर वाले ग्राहकों के लिए भी अच्छा काम करता है। तीसरा, सभी रहस्य "वितरित टुकड़े क्रिप्टोग्राफी" (डीएफसी) नामक मजबूत एन्क्रिप्शन से सुरक्षित हैं। डीएफसी एन्क्रिप्शन कुंजियों के टुकड़ों का उपयोग करके रहस्यों को एन्क्रिप्ट करता है। ये टुकड़े कभी संयुक्त नहीं होते हैं बल्कि क्लाउड और ग्राहकों के परिसर में कई स्थानों पर वितरित होते हैं। यह सुनिश्चित करता है कि किसी एक पक्ष (बिना चाबी सहित) के पास पूर्ण एन्क्रिप्शन कुंजी नहीं है।

रहस्य प्रबंधन से आगे

सुरक्षित सॉफ़्टवेयर विकसित करने की आशा रखने वाली किसी भी कंपनी के लिए गोपनीयता प्रबंधन एक मूलभूत क्षमता है, और Akeyless इस क्षेत्र में अग्रणी है। लेकिन हमें लगता है कि यह केवल शुरुआत है। अपने शुरुआती बिंदु के रूप में रहस्य प्रबंधन के साथ, अकीलेस अगली पीढ़ी की पहचान और एक्सेस प्रबंधन कंपनी बना रहा है। उदाहरण के लिए, सुरक्षित रिमोट एक्सेस उत्पाद ( यहां देखें ) लॉन्च करके कंपनी ने पहले ही इस व्यापक दृष्टिकोण के प्रमाण बिंदु दिखा दिए हैं। और भी आने को है!

हम एनजीपी कैपिटल पोर्टफोलियो में अकीलेस का स्वागत करने के लिए उत्साहित हैं, और हम आगे की यात्रा के लिए बहुत उत्सुक हैं।

ओह, और अकीलेस भर्ती कर रहा है ( यहां देखें )!

—

यदि आपके पास इस पोस्ट से संबंधित कोई प्रश्न या प्रतिक्रिया है, तो कृपया [email protected] पर संपर्क करें ।