机密管理势在必行 - 我们为什么投资Akeyless公司

上周,我们很高兴宣布了领投 Akeyless 6500 万美元的B轮融资,现有投资者 JVP 和 Team8 也继续参与投资。Akeyless 是一家数字安全SaaS公司,在机密管理这一深奥的领域开展业务, 而在整个科技行业,对该领域懂行的人少之又少。

机密是打开密钥保险柜的钥匙

随着产业和价值链的成熟,公司之间专业化程度和分工水平往往会提高。过去的汽车制造商会自己制造车轮和挡风玻璃,而现在他们要利用由成千上万的供应商和二级供应商组成的网络。随着时间的推移,汽车制造商已经成为集成商。虽然效率和质量因此而提高,但由于供应商之间的接口和互动数量增加,运营的复杂性也随之增加。

软件行业也在经历这一类似的发展--向基于服务的架构转型。单一的软件正在被模块化所取代:现代软件是由无数的小 "机器",即微服务、数据库、云存储和应用程序等组成的,它们可以由公司内部构建,也可以由第三方供应商提供。这些“机器”是通过应用程序接口(API)“缝合”在一起的,可以通过互联网访问。而且,机器与机器之间的连接数量正在指数级增长。虽然这使得产品开发更加灵活,但同时也引入了一系列新的安全问题:当一个服务访问你宝贵的数据库时,你怎么知道它是安全的? 

答案是机密信息(Secrests)。机密信息,例如API密钥、数据库密码或加密密钥等,是用于验证机器间互动的数字凭证。机密信息是密钥保险柜的钥匙,防止恶意行为者进入。

 

杂乱无序的机密信息管理令人警惕 

当我们第一次深入研究机密信息管理这一话题时,我们对其现状感到困惑不已。大部分企业缺乏对机密信息的集中管理,相反,机密信息分布在各个业务部门和团队的各种工具中,业界称之为"机密无序生长"。机密信息的安全存储和处理往往取决于个别工程师和他们的安全工作方式。不可避免的是,硬编码的机密信息经常出现在配置文件中, GitHub公共仓库的源代码中,甚至附近墙上的便签纸上🙈。

为了解决这些问题,我们看到有很多解决方案提供了机密信息扫描功能,这有助于识别放错位置的机密信息。这肯定聊胜于无,但它仍然只是治标不治本。

Akeyless由此登场,大展身手。


Akeyless让机密信息管理不再复杂

Akeyless由Oded Hareven(首席执行官)、Shai Onn(董事长兼总裁)和Refael Angel(首席技术官)于2018年在以色列创立。公司发展至今,在以色列和美国的团队达到70多人。我们很高兴与Oded合作,当时他在我们投资的另一家公司Moovit工作,该公司在2020年被英特尔以9亿美元收购。

Akeyless的愿景从一开始就是为DevOps、SecOps和安全团队打造一种简单而安全的机密信息管理方式。目前的替代方案主要是内部部署或使用开源的解决方案,需要专门的人才和大量的精力来部署和维护。云供应商本身也有基本的机密信息管理能力,但在大型组织和混合/多云的设置中,这些能力无法扩展。

Akeyless的密钥库具有几大关键优势。首先,Akeyless是一个全面管理的SaaS解决方案,易于实施、整合和维护。Akeyless可以插入Okta、Terraform和Kubernetes等服务,甚至可以将机密信息从现有的解决方案迁移到Akeyless上。第二,Akeyless是为多云/混合云而构建的,这意味着它可以为具有复杂架构的客户提供服务,无论是多云还是本地化部署,都能支持。第三,所有的机密信息都受到"分布式片段加密法"(DFC)的强大加密保护。DFC使用加密密钥的片段对机密信息进行加密。这些片段分布在云端和客户驻地的多个地点,从未被合并过。这确保没有任何一方(包括Akeyless)拥有完整的加密密钥。

 

从机密信息管理起步

机密信息管理是安全软件公司的根本能力,而Akeyless是该领域的领导者。我们认为对于Akeyless来说,这仅仅是个开始。以机密信息管理为起点,Akeyless正在将自己打造成下一代身份和访问管理公司。该公司已经推出了远程安全访问产品,证明了自己通往更广泛愿景的实力。

欢迎Akeyless加入诺基亚成长基金的投资组合,我们非常期待未来的旅程。

 

对了,Akeyless正在热招(职位详见这里)!

 

点击阅读TechCrunch的独家报道