Saatnya membicarakan manajemen rahasia: Mengapa kami berinvestasi di Akeyless

Kami di NGP Capital sangat senang untuk mengumumkan mendukung tim Akeyless dan memimpin Seri B mereka sebesar $65 juta bersama dengan investor JVP dan Tim8 yang sudah ada. Akeyless adalah perusahaan SaaS keamanan siber yang beroperasi di ruang manajemen rahasia yang tidak jelas – ruang yang terlalu sedikit diketahui oleh orang-orang di komunitas teknologi yang lebih luas.

Rahasia adalah kunci lemari besi

Seiring dengan matangnya industri dan rantai nilai, tingkat spesialisasi dan pembagian kerja antar perusahaan cenderung meningkat. Di mana produsen otomotif di masa lalu membuat roda dan kaca depan mereka sendiri, mereka sekarang memasuki jaringan ribuan pemasok dan sub pemasok. Seiring waktu, pabrikan otomotif telah menjadi integrator. Sementara efisiensi dan kualitas meningkat sebagai hasilnya, demikian juga kompleksitas seiring bertambahnya jumlah antarmuka dan interaksi antara pemasok.

Sekarang bagaimana relevansinya dengan keamanan siber dan manajemen rahasia? Industri perangkat lunak dengan cepat mengalami perkembangan yang serupa–bergerak menuju arsitektur berbasis layanan. Perangkat lunak monolitik digantikan oleh modularitas: perangkat lunak modern dibangun dari "mesin" kecil yang tak terhitung jumlahnya, yaitu layanan mikro, basis data, penyimpanan cloud, dan aplikasi yang dapat dibangun secara internal atau disediakan oleh pemasok pihak ketiga. Mesin-mesin ini digabungkan menggunakan Application Programming Interfaces (APIs), yang dapat diakses melalui internet. Dan jumlah koneksi mesin-ke-mesin tumbuh secara eksponensial. Meskipun hal ini membuat pengembangan produk jauh lebih gesit, pada saat yang sama hal ini memperkenalkan sejumlah masalah keamanan baru: saat layanan mengakses database Anda yang berharga, bagaimana Anda tahu bahwa layanan tersebut aman?

Jawabannya adalah rahasia. Rahasia, misalnya kunci API, kata sandi database, atau kunci enkripsi, adalah kredensial digital untuk mengautentikasi interaksi mesin-ke-mesin. Rahasia adalah kunci lemari besi dan membantu mencegah aktor jahat keluar.

Mencari rahasia yang tersebar

Saat pertama kali mendalami topik manajemen rahasia, kami bingung untuk mengetahui kondisinya saat ini. Sebagian besar perusahaan tidak memiliki manajemen rahasia yang terpusat, dan sebagai gantinya, rahasia tersebar di seluruh unit bisnis dan tim dalam berbagai alat. Ini telah diberi nama yang pas di industri: "secrets sprawl". Penyimpanan dan penanganan rahasia yang aman seringkali bergantung pada belas kasihan masing-masing insinyur dan cara kerja mereka yang aman (semoga saja). Tak pelak, rahasia yang di-hardcode sering ditemukan di file konfigurasi (tidak keren), disematkan di kode sumber di repositori publik GitHub (pasti tidak keren), atau bahkan di catatan tempel yang ditempel di dinding terdekat .

Untuk mengatasi masalah ini, kami telah melihat gelombang solusi yang menyediakan kemampuan pemindaian rahasia, yang membantu mengidentifikasi kasus rahasia yang salah tempat. Meskipun ini tentu lebih baik daripada tidak sama sekali, namun tetap hanya mengobati gejalanya daripada penyebabnya. Di sinilah Akeyless berperan.

Akeyless menghilangkan kerumitan mengelola rahasia

Akeyless didirikan di Israel pada tahun 2018 oleh Oded Hareven (CEO), Shai Onn (Ketua & Presiden), dan Refael Angel (CTO). Oded, Shai, dan Refael sejak itu telah membangun tim berkekuatan 70+ orang di seluruh Israel dan AS. Kami merasa senang bekerja dengan Oded ketika dia bekerja dengan perusahaan portofolio NGP lainnya, Moovit, yang diakuisisi sebesar $900 juta oleh Intel pada tahun 2020.

Visi Akeyless sejak awal adalah menciptakan cara yang mudah dan aman dalam mengelola rahasia untuk DevOps, SecOps, dan tim keamanan. Alternatif saat ini sebagian besar adalah solusi on-premise atau open source yang membutuhkan bakat khusus dan upaya ekstensif dalam menerapkan dan memeliharanya. Penyedia cloud sendiri juga memiliki kemampuan manajemen rahasia dasar, tetapi kemampuan tersebut tidak dapat diskalakan saat bekerja di organisasi besar dan pengaturan hybrid/multi-cloud.

Gudang rahasia Akeyless memberikan beberapa keuntungan utama. Pertama, Akeyless adalah solusi SaaS yang dikelola sepenuhnya yang mudah diimplementasikan, diintegrasikan, dan dipelihara. Akeyless terhubung ke layanan seperti Okta, Terraform, dan Kubernetes, dan bahkan mengizinkan migrasi rahasia dari solusi yang ada ke Akeyless. Kedua, Akeyless dibangun untuk multi/hybrid cloud, yang artinya bekerja dengan baik bahkan untuk pelanggan dengan arsitektur kompleks yang menggabungkan beberapa penyedia cloud dengan on-premise. Ketiga, semua rahasia dilindungi dengan enkripsi kuat yang disebut “Kriptografi Fragmen Terdistribusi” (DFC). DFC mengenkripsi rahasia menggunakan fragmen kunci enkripsi. Fragmen ini tidak pernah digabungkan tetapi didistribusikan di beberapa lokasi di cloud dan lokasi pelanggan. Ini memastikan bahwa tidak ada satu pihak pun (termasuk Akeyless) yang memiliki kunci enkripsi lengkap.

Dari manajemen rahasia dan seterusnya

Manajemen rahasia adalah kemampuan dasar bagi perusahaan mana pun yang berharap untuk mengembangkan perangkat lunak yang aman, dan Akeyless adalah pemimpin di bidang tersebut. Tapi kami pikir itu hanya permulaan. Dengan manajemen rahasia sebagai titik awalnya, Akeyless menciptakan perusahaan manajemen identitas dan akses generasi berikutnya. Perusahaan telah menunjukkan bukti dari visi yang lebih luas ini, misalnya dengan meluncurkan produk akses jarak jauh yang aman (lihat di sini ). Akan datang lebih banyak lagi!

Kami sangat senang menyambut Akeyless ke portofolio NGP Capital, dan kami sangat menantikan perjalanan selanjutnya.

Oh, dan Akeyless sedang merekrut (lihat di sini )!

—

Jika Anda memiliki pertanyaan atau umpan balik terkait postingan ini, harap hubungi [email protected] .