Sır yönetimi hakkında konuşma zamanı: Neden Akeyless'a yatırım yaptık?
NGP Capital olarak , Akeyless ekibini desteklediğimizi ve mevcut yatırımcılar JVP ve Team8 ile birlikte 65 milyon $'lık B Serisine liderlik ettiğimizi duyurmaktan heyecan duyuyoruz. Akeyless, sır yönetiminin belirsiz alanında faaliyet gösteren bir siber güvenlik SaaS şirketidir; bu, daha geniş teknoloji topluluğunda çok az kişinin bildiği bir alandır.
Sırlar kasanın anahtarlarıdır
Endüstriler ve değer zincirleri olgunlaştıkça, şirketler arasındaki uzmanlaşma ve işbölümü düzeyi artma eğilimindedir. Geçmişteki otomotiv üreticileri kendi tekerleklerini ve ön camlarını üretirken, şimdi binlerce tedarikçi ve alt tedarikçiden oluşan bir ağdan yararlanıyorlar. Zamanla otomotiv üreticileri entegratör oldular. Sonuç olarak verimlilik ve kalite artarken, tedarikçiler arasındaki arabirimlerin ve etkileşimlerin sayısı arttıkça karmaşıklık da artar.
Şimdi bunun siber güvenlik ve sır yönetimiyle ne ilgisi var? Yazılım endüstrisi de benzer bir gelişimden hızla geçiyor; hizmet tabanlı mimarilere doğru ilerliyor. Yekpare yazılımın yerini modülerlik alıyor: modern yazılım, sayısız küçük "makineden", yani dahili olarak oluşturulabilen veya üçüncü taraf tedarikçiler tarafından sağlanabilen mikro hizmetler, veritabanları, bulut depoları ve uygulamalardan oluşuyor. Bu makineler, internet üzerinden erişilebilen Uygulama Programlama Arayüzleri (API'ler) kullanılarak birleştirilir. Ve makineden makineye bağlantıların sayısı katlanarak artıyor. Bu, ürün geliştirmeyi çok daha çevik hale getirirken, aynı zamanda bir dizi yeni güvenlik sorunu ortaya çıkarır: bir hizmet değerli veritabanınıza erişirken, bunun güvenli olduğunu nasıl anlarsınız?
Cevap sırlardır. API anahtarları, veritabanı parolaları veya şifreleme anahtarları gibi sırlar, makineden makineye etkileşimlerin kimliğini doğrulamak için dijital kimlik bilgileridir. Sırlar kasanın anahtarlarıdır ve kötü niyetli aktörleri dışarıda tutmaya yardımcı olur.
Yayılan sırların peşinde
Sır yönetimi konusuna ilk kez derinlemesine daldığımızda, mevcut durumunu öğrenince şaşkına döndük. Kuruluşların büyük bir kısmında herhangi bir merkezi sır yönetimi yoktur ve bunun yerine sırlar, çeşitli araçlarla iş birimlerine ve ekiplere dağılmıştır. Buna endüstride uygun bir isim verildi: "sırlar yayılması". Sırların güvenli bir şekilde saklanması ve ele alınması genellikle bireysel mühendislerin ve onların (parmak çarpı) güvenli çalışma yöntemlerinin insafına kalır. Kaçınılmaz olarak, sabit kodlanmış sırlar genellikle yapılandırma dosyalarında (havalı değil), halka açık GitHub depolarındaki kaynak koduna gömülü (kesinlikle harika değil) ve hatta yakındaki bir duvara yapıştırılmış post-it notlarında bulunabilir.
Bu sorunları ele almak için, gizli dizilerin yanlış yerleştirildiği durumların belirlenmesine yardımcı olan gizli dizi tarama yetenekleri sağlayan çözümlerde bir artış gördük. Bu kesinlikle hiç olmamasından daha iyi olsa da, yine de nedeni değil yalnızca semptomları tedavi ediyor. Akeyless'ın devreye girdiği yer burasıdır.
Akeyless, sırları yönetmenin karmaşıklığından kurtulur
Akeyless, 2018 yılında Oded Hareven (CEO), Shai Onn (Başkan ve Başkan) ve Refael Angel (CTO) tarafından İsrail'de kuruldu. Oded, Shai ve Refael o zamandan beri İsrail ve ABD'de 70'in üzerinde güçlü bir ekip kurdu. Oded ile, 2020'de Intel tarafından 900 milyon dolara satın alınan başka bir NGP portföy şirketi olan Moovit'teyken birlikte çalışma zevkini zaten yaşadık.
Akeyless'ın en başından beri vizyonu, DevOps, SecOps ve güvenlik ekipleri için sırları yönetmenin kolay ve güvenli bir yolunu yaratmaktı. Mevcut alternatifler, çoğunlukla şirket içi veya açık kaynaklı çözümler olup, bunların devreye alınması ve sürdürülmesi için özel yetenek ve kapsamlı çabalar gerektirir. Bulut sağlayıcılarının kendileri de temel sır yönetimi yeteneklerine sahiptir, ancak bunlar büyük bir kuruluşta ve hibrit/çoklu bulut kurulumunda çalışırken ölçeklenemez.
Akeyless'ın sır kasası birkaç önemli avantaj sağlar. Birincisi, Akeyless uygulaması, entegrasyonu ve bakımı kolay, tamamen yönetilen bir SaaS çözümüdür. Akeyless, Okta, Terraform ve Kubernetes gibi hizmetlere bağlanır ve hatta sırların mevcut çözümlerden Akeyless'a taşınmasına izin verir. İkincisi, Akeyless çoklu/hibrit bulut için tasarlanmıştır, bu da birden fazla bulut sağlayıcısını şirket içi ile birleştiren karmaşık mimarilere sahip müşteriler için bile iyi çalıştığı anlamına gelir. Üçüncüsü, tüm sırlar "Dağıtılmış Fragman Kriptografisi" (DFC) adı verilen güçlü şifreleme ile korunur. DFC, şifreleme anahtarı parçalarını kullanarak sırları şifreler. Bu parçalar hiçbir zaman birleştirilmez, bunun yerine bulutta ve müşterilerin tesislerinde birden çok konuma dağıtılır. Bu, hiçbir tarafın (Akeyless dahil) tam şifreleme anahtarına sahip olmamasını sağlar.
Sır yönetiminden itibaren
Sır yönetimi, güvenli yazılım geliştirmeyi uman herhangi bir şirket için temel bir yetenektir ve Akeyless bu alanda liderdir. Ama bunun sadece başlangıç olduğunu düşünüyoruz. Başlangıç noktası olarak sır yönetimi ile Akeyless, yeni nesil kimlik ve erişim yönetimi şirketini yaratıyor. Şirket, örneğin güvenli bir uzaktan erişim ürünü piyasaya sürerek ( buraya bakın ) bu geniş vizyonun kanıt noktalarını zaten göstermiştir. Gelmek için daha fazla!
Akeyless'ı NGP Capital portföyüne katmaktan heyecan duyuyoruz ve önümüzdeki yolculuğu sabırsızlıkla bekliyoruz.
Oh, ve Akeyless işe alıyor ( buraya bakın )!
—
Bu gönderiyle ilgili herhangi bir sorunuz veya geri bildiriminiz varsa, lütfen [email protected] ile iletişime geçin .
![Bağlantılı Liste Nedir? [Bölüm 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
