이제 비밀 관리에 대해 이야기할 시간입니다: 우리가 Akeyless에 투자한 이유

NGP Capital 은 Akeyless 팀을 지원하고 기존 투자자인 JVP 및 Team8과 함께 6,500만 달러 규모의 시리즈 B를 이끌게 된 것을 기쁘게 생각합니다. Akeyless는 광범위한 기술 커뮤니티에서 아는 사람이 거의 없는 비밀 관리라는 모호한 공간에서 운영되는 사이버 보안 SaaS 회사입니다.

비밀은 금고의 열쇠입니다

산업과 가치사슬이 성숙함에 따라 전문화 수준과 기업 간 업무 분업이 증가하는 경향이 있습니다. 과거의 자동차 제조업체는 바퀴와 앞유리를 직접 만들었지만 이제는 수천 개의 공급업체 및 하위 공급업체 네트워크를 활용합니다. 시간이 지남에 따라 자동차 제조업체는 통합자가 되었습니다. 결과적으로 효율성과 품질이 향상되는 반면 공급업체 간의 인터페이스 및 상호 작용 수가 증가함에 따라 복잡성도 증가합니다.

이제 이것이 사이버 보안 및 비밀 관리와 어떤 관련이 있습니까? 소프트웨어 산업은 서비스 기반 아키텍처로 이동하면서 유사한 발전을 빠르게 진행하고 있습니다. 모놀리식 소프트웨어는 모듈화로 대체되고 있습니다. 최신 소프트웨어는 마이크로서비스, 데이터베이스, 클라우드 스토리지, 내부적으로 구축하거나 제3자 공급업체에서 제공할 수 있는 애플리케이션 등 수많은 작은 "기계"로 구축됩니다. 이러한 시스템은 인터넷을 통해 액세스할 수 있는 애플리케이션 프로그래밍 인터페이스(API)를 사용하여 함께 연결됩니다. 그리고 기계 간 연결의 수는 기하급수적으로 증가하고 있습니다. 이것은 제품 개발을 훨씬 더 민첩하게 만드는 동시에 새로운 보안 문제를 도입합니다. 서비스가 소중한 데이터베이스에 액세스할 때 데이터베이스가 안전한지 어떻게 알 수 있습니까?

대답은 비밀입니다. 비밀(예: API 키, 데이터베이스 암호 또는 암호화 키)은 기계 간 상호 작용을 인증하기 위한 디지털 자격 증명입니다. 비밀은 금고의 열쇠이며 악의적인 행위자를 막는 데 도움이 됩니다.

퍼져나가는 비밀을 찾아서

처음 비밀 관리라는 주제에 대해 더 깊이 파고들었을 때 우리는 현재 상태에 대해 알고 당황했습니다. 대부분의 기업에는 비밀에 대한 중앙 집중식 관리가 없으며 대신 비밀이 다양한 도구의 비즈니스 단위와 팀에 분산되어 있습니다. 이것은 업계에서 "비밀 확산"이라는 적절한 이름을 받았습니다. 비밀의 안전한 저장 및 취급은 종종 개별 엔지니어와 그들의 안전한 작업 방식에 달려 있습니다. 필연적으로 하드코딩된 비밀은 구성 파일(쿨하지 않음), 공개 GitHub 리포지토리의 소스 코드에 포함됨(확실히 멋지지 않음) 또는 근처 벽에 부착된 포스트잇 노트에서도 찾을 수 있습니다 .

이러한 문제를 해결하기 위해 잘못 배치된 비밀 사례를 식별하는 데 도움이 되는 비밀 검색 기능을 제공하는 솔루션이 급증하고 있습니다. 이것이 없는 것보다는 확실히 낫지만 여전히 원인보다는 증상만 치료하고 있습니다. 여기에서 Akeyless가 등장합니다.

Akeyless는 비밀 관리의 복잡성을 제거합니다.

Akeyless는 2018년 Oded Hareven(CEO), Shai Onn(회장 겸 회장), Refael Angel(CTO)이 이스라엘에서 설립했습니다. Oded, Shai, Refael은 이후 이스라엘과 미국 전역에서 70명 이상의 강력한 팀을 구성했습니다. 우리는 Oded가 2020년 인텔에 의해 9억 달러에 인수된 다른 NGP 포트폴리오 회사인 무빗과 함께 있을 때 이미 그와 함께 일하게 되어 기뻤습니다.

처음부터 Akeyless의 비전은 DevOps, SecOps 및 보안 팀을 위해 비밀을 관리하는 쉽고 안전한 방법을 만드는 것이었습니다. 현재 대안은 주로 온프레미스 또는 오픈 소스 솔루션으로, 이를 배포 및 유지 관리하는 데 전문적인 인재와 광범위한 노력이 필요합니다. 클라우드 공급자 자체에도 기본 비밀 관리 기능이 있지만 대규모 조직 및 하이브리드/멀티 클라우드 설정에서 작업할 때 확장되지 않습니다.

Akeyless의 비밀 보관소는 몇 가지 주요 이점을 제공합니다. 첫째, Akeyless는 구현, 통합 및 유지 관리가 쉬운 완전 관리형 SaaS 솔루션입니다. Akeyless는 Okta, Terraform 및 Kubernetes와 같은 서비스에 연결되며 기존 솔루션의 비밀을 Akeyless로 마이그레이션할 수도 있습니다. 둘째, Akeyless는 다중/하이브리드 클라우드용으로 구축되어 여러 클라우드 제공업체를 온프레미스와 결합하는 복잡한 아키텍처를 가진 고객에게도 적합합니다. 셋째, 모든 비밀은 "DFC(Distributed Fragments Cryptography)"라는 강력한 암호화로 보호됩니다. DFC는 암호화 키 조각을 사용하여 비밀을 암호화합니다. 이러한 단편은 결코 결합되지 않지만 클라우드 및 고객 구내의 여러 위치에 분산됩니다. 이렇게 하면 어떤 당사자(Akeyless 포함)도 완전한 암호화 키를 소유하지 않습니다.

비밀 관리부터

비밀 관리는 안전한 소프트웨어를 개발하고자 하는 모든 회사의 기본 기능이며 Akeyless는 이 분야의 선두 주자입니다. 그러나 우리는 이것이 시작일 뿐이라고 생각합니다. Akeyless는 비밀 관리를 출발점으로 차세대 ID 및 액세스 관리 회사를 만들고 있습니다. 회사는 예를 들어 보안 원격 액세스 제품을 출시함으로써 이미 이러한 광범위한 비전의 증거를 보여주었습니다( 여기 참조 ). 앞으로 더!

Akeyless가 NGP Capital 포트폴리오에 합류하게 된 것을 기쁘게 생각하며 앞으로의 여정이 매우 기대됩니다.

아, 그리고 Akeyless가 채용 중입니다( 여기 참조 )!

—

이 게시물과 관련하여 질문이나 피드백이 있는 경우 [email protected] 으로 문의하십시오 .