ได้เวลาพูดคุยเกี่ยวกับการจัดการความลับ: ทำไมเราถึงลงทุนใน Akeyless

Nov 27 2022

พวกเราที่ NGP Capital รู้สึกตื่นเต้นที่จะประกาศการสนับสนุนทีม Akeyless และเป็นผู้นำระดับ Series B มูลค่า 65 ล้านดอลลาร์ร่วมกับ JVP และ Team8 ของนักลงทุนเดิม Akeyless เป็นบริษัท SaaS ด้านความปลอดภัยทางไซเบอร์ที่ดำเนินงานในพื้นที่ที่คลุมเครือของการจัดการความลับ ซึ่งเป็นพื้นที่ที่มีคนเพียงไม่กี่คนในชุมชนเทคโนโลยีในวงกว้างที่รู้จัก

พวกเราที่NGP Capitalรู้สึกตื่นเต้นที่จะประกาศการสนับสนุน ทีม Akeylessและเป็นผู้นำระดับ Series B มูลค่า 65 ล้านดอลลาร์ร่วมกับ JVP และ Team8 ของนักลงทุนเดิม Akeyless เป็นบริษัท SaaS ด้านความปลอดภัยทางไซเบอร์ที่ดำเนินงานในพื้นที่ที่คลุมเครือของการจัดการความลับ ซึ่งเป็นพื้นที่ที่มีคนเพียงไม่กี่คนในชุมชนเทคโนโลยีในวงกว้างที่รู้จัก

ความลับคือกุญแจสู่ห้องนิรภัย

เมื่ออุตสาหกรรมและห่วงโซ่คุณค่าเติบโตขึ้น ระดับความเชี่ยวชาญและการแบ่งงานระหว่างบริษัทต่างๆ มีแนวโน้มเพิ่มขึ้น ผู้ผลิตยานยนต์ในสมัยก่อนจะทำล้อและกระจกบังลมของตัวเอง แต่ปัจจุบันพวกเขาได้เข้าร่วมเครือข่ายซัพพลายเออร์และซัพพลายเออร์ย่อยหลายพันราย เมื่อเวลาผ่านไป ผู้ผลิตยานยนต์ได้กลายเป็นผู้บูรณาการ ในขณะที่ประสิทธิภาพและคุณภาพเพิ่มขึ้น ความซับซ้อนก็เพิ่มขึ้นตามจำนวนอินเทอร์เฟซและการโต้ตอบระหว่างซัพพลายเออร์ที่เพิ่มขึ้น

ตอนนี้สิ่งนี้เกี่ยวข้องกับความปลอดภัยในโลกไซเบอร์และการจัดการความลับอย่างไร อุตสาหกรรมซอฟต์แวร์กำลังอยู่ระหว่างการพัฒนาที่คล้ายคลึงกันอย่างรวดเร็ว โดยมุ่งไปสู่สถาปัตยกรรมที่อิงกับบริการ ซอฟต์แวร์ขนาดใหญ่กำลังถูกแทนที่ด้วยโมดูลาร์: ซอฟต์แวร์สมัยใหม่สร้างขึ้นจาก "เครื่องจักร" จำนวนน้อยนับไม่ถ้วน เช่น ไมโครเซอร์วิส ฐานข้อมูล ที่เก็บข้อมูลบนคลาวด์ และแอปพลิเคชันที่สามารถสร้างหรือจัดหาโดยซัพพลายเออร์บุคคลที่สามเป็นการภายใน เครื่องเหล่านี้ถูกต่อเข้าด้วยกันโดยใช้ Application Programming Interfaces (API) ซึ่งสามารถเข้าถึงได้ทางอินเทอร์เน็ต และจำนวนการเชื่อมต่อแบบเครื่องต่อเครื่องก็เพิ่มขึ้นอย่างทวีคูณ แม้ว่าสิ่งนี้จะทำให้การพัฒนาผลิตภัณฑ์มีความรวดเร็วมากขึ้น แต่ในขณะเดียวกันก็นำเสนอปัญหาด้านความปลอดภัยใหม่ๆ มากมาย: เมื่อบริการเข้าถึงฐานข้อมูลอันมีค่าของคุณ คุณจะรู้ได้อย่างไรว่าปลอดภัย

คำตอบคือความลับ ข้อมูลลับ เช่น คีย์ API รหัสผ่านฐานข้อมูล หรือคีย์เข้ารหัส คือข้อมูลประจำตัวแบบดิจิทัลสำหรับตรวจสอบการโต้ตอบระหว่างเครื่องกับเครื่อง ความลับคือกุญแจสู่ห้องนิรภัยและช่วยป้องกันไม่ให้ผู้ประสงค์ร้ายออกไป

แพลตฟอร์มการจัดการความลับ Akeyless

มองหาความลับแผ่กิ่งก้านสาขา

เมื่อเริ่มเจาะลึกในหัวข้อการจัดการความลับ เรารู้สึกสับสนเมื่อได้เรียนรู้เกี่ยวกับสถานะปัจจุบัน องค์กรส่วนใหญ่ไม่มีการจัดการความลับแบบรวมศูนย์ แต่ความลับกลับกระจัดกระจายไปตามหน่วยธุรกิจและทีมในเครื่องมือต่างๆ สิ่งนี้ได้รับชื่อที่เหมาะสมในอุตสาหกรรม: "ความลับที่แผ่กิ่งก้านสาขา" การจัดเก็บและการจัดการความลับอย่างปลอดภัยมักขึ้นอยู่กับความเมตตาของวิศวกรแต่ละคนและวิธีการทำงานที่ปลอดภัยของพวกเขา (ไขว้นิ้ว) ความลับแบบฮาร์ดโค้ดมักพบในไฟล์คอนฟิกูเรชัน (ไม่เจ๋ง) ซึ่งฝังอยู่ในซอร์สโค้ดในที่เก็บ GitHub สาธารณะ (ไม่เจ๋งแน่นอน) หรือแม้กระทั่งในโพสต์อิทโน้ตที่ติดอยู่กับผนังใกล้ๆ

เพื่อแก้ไขปัญหาเหล่านี้ เราได้เห็นโซลูชันมากมายที่ให้ความสามารถในการสแกนความลับ ซึ่งช่วยระบุกรณีของความลับที่วางผิดที่ แม้ว่าสิ่งนี้จะดีกว่าไม่ทำเลย แต่ก็ยังเป็นเพียงการรักษาอาการมากกว่าสาเหตุ นี่คือที่มาของ Akeyless

Akeyless กำจัดความซับซ้อนในการจัดการความลับ

Akeyless ก่อตั้งขึ้นในอิสราเอลในปี 2561 โดย Oded Hareven (CEO), Shai Onn (ประธานและประธาน) และ Refael Angel (CTO) Oded, Shai และ Refael ได้สร้างทีมที่แข็งแกร่งกว่า 70 ทีมในอิสราเอลและสหรัฐอเมริกา เรามีความยินดีที่ได้ร่วมงานกับ Oded อยู่แล้วตอนที่เขาทำงานกับ Moovit บริษัทพอร์ตโฟลิโอ NGP อีกแห่ง ซึ่ง Intel ซื้อกิจการในราคา 900 ล้านดอลลาร์ในปี 2020

วิสัยทัศน์ของ Akeyless ตั้งแต่เริ่มต้นคือการสร้างวิธีที่ง่ายและปลอดภัยในการจัดการความลับสำหรับ DevOps, SecOps และทีมรักษาความปลอดภัย ทางเลือกในปัจจุบันส่วนใหญ่เป็นโซลูชันภายในองค์กรหรือโอเพ่นซอร์สที่ต้องการผู้มีความสามารถพิเศษและความพยายามอย่างมากในการปรับใช้และบำรุงรักษา ผู้ให้บริการคลาวด์เองก็มีความสามารถในการจัดการความลับเบื้องต้น แต่จะไม่ปรับขนาดเมื่อทำงานในองค์กรขนาดใหญ่และการตั้งค่าแบบไฮบริด/มัลติคลาวด์

ห้องเก็บความลับของ Akeyless มีข้อได้เปรียบที่สำคัญหลายประการ ประการแรก Akeyless เป็นโซลูชัน SaaS ที่มีการจัดการเต็มรูปแบบ ซึ่งง่ายต่อการใช้งาน ผสานรวม และบำรุงรักษา Akeyless เชื่อมต่อกับบริการต่างๆ เช่น Okta, Terraform และ Kubernetes และยังอนุญาตให้ย้ายความลับจากโซลูชันที่มีอยู่ไปยัง Akeyless ประการที่สอง Akeyless สร้างขึ้นสำหรับมัลติคลาวด์/ไฮบริดคลาวด์ ซึ่งหมายความว่าทำงานได้ดีแม้กับลูกค้าที่มีสถาปัตยกรรมที่ซับซ้อนซึ่งรวมผู้ให้บริการคลาวด์หลายรายไว้ในองค์กร ประการที่สาม ความลับทั้งหมดได้รับการปกป้องด้วยการเข้ารหัสที่แข็งแกร่งที่เรียกว่า “Distributed Fragments Cryptography” (DFC) DFC เข้ารหัสความลับโดยใช้ชิ้นส่วนของคีย์การเข้ารหัส แฟรกเมนต์เหล่านี้จะไม่ถูกรวมเข้าด้วยกัน แต่จะกระจายไปตามสถานที่ต่างๆ ในระบบคลาวด์และสถานที่ของลูกค้า สิ่งนี้ทำให้มั่นใจได้ว่าไม่มีฝ่ายใดฝ่ายหนึ่ง (รวมถึง Akeyless) ครอบครองคีย์การเข้ารหัสที่สมบูรณ์

ตั้งแต่การจัดการความลับเป็นต้นไป

การจัดการความลับเป็นความสามารถพื้นฐานสำหรับบริษัทใดๆ ที่หวังจะพัฒนาซอฟต์แวร์ที่ปลอดภัย และ Akeyless เป็นผู้นำในด้านนี้ แต่เราคิดว่ามันเป็นเพียงจุดเริ่มต้นเท่านั้น ด้วยการจัดการความลับเป็นจุดเริ่มต้น Akeyless กำลังสร้างบริษัทจัดการข้อมูลประจำตัวและการเข้าถึงแห่งอนาคต บริษัทได้แสดงให้เห็นจุดพิสูจน์ของวิสัยทัศน์ที่กว้างขึ้นนี้แล้ว เช่น การเปิดตัวผลิตภัณฑ์การเข้าถึงระยะไกลที่ปลอดภัย (ดูที่นี่ ) อื่น ๆ ที่จะมา!

เรารู้สึกตื่นเต้นที่ได้ต้อนรับ Akeyless เข้าสู่พอร์ตโฟลิโอของ NGP Capital และเราตั้งตารอการเดินทางข้างหน้าเป็นอย่างมาก

โอ้ Akeyless กำลังจ้างงาน (ดูที่นี่ )!

—

หากคุณมีคำถามหรือข้อเสนอแนะเกี่ยวกับโพสต์นี้ โปรดติดต่อ[email protected]