Пришло время поговорить об управлении секретами: почему мы инвестировали в Akeyless

Мы в NGP Capital рады объявить о поддержке команды Akeyless и возглавить их серию B в размере 65 миллионов долларов вместе с существующими инвесторами JVP и Team8. Akeyless — это SaaS-компания в области кибербезопасности, работающая в малоизвестной сфере управления секретами — сфере, о которой знают слишком немногие в более широком техническом сообществе.

Секреты - это ключи от хранилища

По мере развития отраслей и цепочек создания стоимости уровень специализации и разделения работы между компаниями имеет тенденцию к увеличению. Если в прошлом производители автомобилей изготавливали свои собственные колеса и ветровые стекла, то теперь они подключаются к сети тысяч поставщиков и субпоставщиков. Со временем производители автомобилей стали интеграторами. В результате повышается эффективность и качество, но увеличивается и сложность по мере роста количества интерфейсов и взаимодействий между поставщиками.

Какое отношение это имеет к кибербезопасности и управлению секретами? Индустрия программного обеспечения быстро претерпевает аналогичные изменения, переходя к сервисно-ориентированным архитектурам. Монолитное программное обеспечение заменяется модульным: современное программное обеспечение состоит из бесчисленного множества маленьких «машин», т. е. микросервисов, баз данных, облачных хранилищ и приложений, которые могут создаваться внутри компании или предоставляться сторонними поставщиками. Эти машины объединены с помощью интерфейсов прикладного программирования (API), доступных через Интернет. И количество соединений между машинами растет в геометрической прогрессии. Хотя это значительно упрощает разработку продукта, в то же время возникает множество новых проблем с безопасностью: когда служба обращается к вашей драгоценной базе данных, как вы узнаете, что она безопасна?

Ответ - секреты. Секреты, например ключи API, пароли базы данных или ключи шифрования, представляют собой цифровые учетные данные для аутентификации межмашинных взаимодействий. Секреты — это ключи к хранилищу, которые помогают защититься от злоумышленников.

В поисках расползающихся секретов

Когда мы впервые погрузились глубже в тему управления секретами, мы были сбиты с толку, узнав о ее текущем состоянии. На большинстве предприятий отсутствует какое-либо централизованное управление секретами, вместо этого секреты разбросаны по бизнес-подразделениям и командам в различных инструментах. В отрасли это получило подходящее название: «разрастание секретов». Безопасное хранение и обработка секретов часто зависят от отдельных инженеров и их (скрестим пальцы) безопасных способов работы. Неизбежно, жестко закодированные секреты часто можно найти в файлах конфигурации (не круто), встроенных в исходный код в общедоступных репозиториях GitHub (определенно не круто) или даже на стикерах, прикрепленных к ближайшей стене .

Для решения этих проблем мы наблюдаем всплеск решений, предоставляющих возможности сканирования секретов, которые помогают выявлять случаи потери секретов. Хотя это, безусловно, лучше, чем ничего, тем не менее это лечит только симптомы, а не причину. Здесь в игру вступает Akeyless.

Akeyless избавляет от сложности управления секретами

Akeyless была основана в Израиле в 2018 году Одедом Харевеном (генеральный директор), Шай Онн (председатель и президент) и Рафаэлем Анхелем (технический директор). С тех пор Одед, Шай и Рафаэль создали команду из более чем 70 человек в Израиле и США. Мы уже имели удовольствие работать с Одедом, когда он работал в другой портфельной компании NGP, Moovit, которая была приобретена Intel за 900 миллионов долларов в 2020 году.

Видение Akeyless с самого начала заключалось в том, чтобы создать простой и безопасный способ управления секретами для команд DevOps, SecOps и безопасности. Текущие альтернативы в основном представляют собой локальные решения или решения с открытым исходным кодом, требующие специальных навыков и значительных усилий по их развертыванию и поддержке. Сами облачные провайдеры также имеют элементарные возможности управления секретами, но они не масштабируются при работе в крупной организации и в гибридной/мультиоблачной среде.

Хранилище секретов Akeyless предоставляет несколько ключевых преимуществ. Во-первых, Akeyless — это полностью управляемое решение SaaS, которое легко внедрить, интегрировать и обслуживать. Akeyless подключается к таким сервисам, как Okta, Terraform и Kubernetes, и даже позволяет переносить секреты из существующих решений в Akeyless. Во-вторых, Akeyless создан для мульти/гибридного облака, что означает, что он хорошо работает даже для клиентов со сложной архитектурой, объединяющей нескольких облачных провайдеров с локальной средой. В-третьих, все секреты защищены надежным шифрованием, которое называется «Криптография распределенных фрагментов» (DFC). DFC шифрует секреты, используя фрагменты ключей шифрования. Эти фрагменты никогда не объединяются, а распределяются по нескольким местоположениям в облаке и на территории клиентов. Это гарантирует, что ни одна из сторон (включая Akeyless) не владеет полным ключом шифрования.

Начиная с управления секретами

Управление секретами является основополагающей возможностью для любой компании, стремящейся разработать безопасное программное обеспечение, и Akeyless является лидером в этой области. Но мы думаем, что это только начало. Используя управление секретами в качестве отправной точки, Akeyless создает компанию по управлению идентификацией и доступом нового поколения. Компания уже продемонстрировала доказательства этого более широкого видения, например, запустив продукт для безопасного удаленного доступа (см. здесь ). Еще не все!

Мы рады приветствовать Akeyless в портфолио NGP Capital и с нетерпением ждем предстоящего путешествия.

О, и Эйкейлесс нанимает (см. здесь )!

—

Если у вас есть какие-либо вопросы или отзывы, связанные с этим постом, обращайтесь по адресу [email protected] .