Google’ın Gradient’i, gizli yayılmayı çözmek için YC alum Infisical’ı destekliyor

Gizli yayılma, nerede şirketler, kimlik doğrulama bilgilerini ve benzer hassas verileri birden fazla konumda depolar. gerçek Ve büyüme problemi bir güvenlik ihlalini önlemek isteyen herhangi bir şirket için.

Şirketlerin altyapılarına yayılmış API anahtarları, şifreler veya veritabanı erişim belirteçleri gibi yüzlerce sırrı olabilir ve bu da neyin nerede depolandığı, bunlara kimlerin erişimi olduğu ve bu verilerden herhangi birinin yanlışlıkla ele geçirilip geçirilmediği konusunda sekmeler tutmayı zorlaştırır. kamusal alana girmenin yolunu buldu. Örnek olarak, 2017’de Uber büyük bir ihlali ortaya çıkardı yaklaşık 57 milyon müşterinin kişisel verilerini ifşa eden ve oyunda birçok güvenlik hatası olsa da, ana neden Uber geliştiricisinin GitHub deposunda bir AWS erişim anahtarı bulan bilgisayar korsanlarından kaynaklandı.

Ve bu arka plana karşı, bir dizi girişim gördük ve Büyük Teknoloji araçları şirketlerin gizli yayılmalarını yönetmelerine yardımcı olmak için tasarlanmış pazara gidin. En sonuncusu, San Francisco merkezli bir şirkettir. Infisicalbugün Google’ın Gradient Ventures liderliğindeki her büyüklükteki şirketin gizli yönetimlerini merkezileştirmesine yardımcı olmak için bir başlangıç ​​finansman turunda 2,8 milyon ABD doları topladığını duyurdu.

Çok gizli

Infisical, kendisini bir şirketin ihtiyaç duyduğu tüm bileşenleri birleştiren bütünsel bir gizli yönetim platformu olarak tanıtıyor. Dalgalanma, iş gücü yönetimi alanında yapılıyorInfisical’ın kurucu ortağına göre sırlar hariç Vlad Matsiiako.

“Şirketler daha dijital hale geldikçe ve diğer yazılımlarla entegre hale geldikçe, tüm uygulama ve geliştirici sırlarını yönetmek daha da zorlaşıyor – birden fazla araç satın almaları ve hepsine kendi başına bir güvenlik sorunu olan sırlarına erişim izni vermeleri gerekiyor. ” Matsiiako TechCrunch’a açıkladı. “Infisical’ı, bir şirket için ilgili tüm ürün dikeylerini birleştiren hepsi bir arada gizli bir yönetim yığını olarak düşünebilirsiniz.”

Bu içerir Gösterge Paneli farklı projeler ve ortamlarda sırları yönetmek için; müşteri SDK’lar; bir komut satırı arayüzü (CLI); yerli entegrasyonlar GitHub, Netlify ve Vercel gibileriyle; gizli versiyonlama ve ‘zaman içinde bir noktadan kurtarma’; denetim günlükleri; Ve gizli tarama.

Infisical kontrol paneli Resim Kredileri: Infisical

İş modeline gelince, Infisical, bir SaaS olarak sattığı barındırılan bulut enkarnasyonu ve kurumsal düzeyde özellikler satarak kendi kendine barındırılan muadili aracılığıyla gelir çekiyor.

(Bir çeşit) açık kaynak faktörü

Infisical kendisini “açık kaynaklı” bir SecretOps platformu olarak zorlarken, GitHub’da lisanslama belki de saf açık kaynak alanından çok açık çekirdek veya mevcut kaynak alanıyla daha uyumlu olduğunu ortaya koyuyor. Diğer bir deyişle, platformun temel işlevlerinin çoğu, görünüşe göre izin verilen koşullar altında kullanılabilirken MİT lisansıgizli tarama ve altyapı entegrasyonları da dahil olmak üzere, denetim günlükleri, tek oturum açma, kurtarma ve erişim kontrolleri gibi birçok özelliği ayrı bir kurumsal sürüm (EE) altındaki tescilli bir lisans altında korumuştur.

Matsiiako, “Kod tabanımızın tamamı herkesin GitHub’da görüntülemesine açık ve tüm temel gizli yönetim işlevlerini MIT lisansı altında tutuyoruz” dedi. “Yalnız geliştiricilerin ve meraklıların, Infisical Cloud veya kendi kendine barındırılan Infisical kullanarak çoğu özelliği ücretsiz olarak deneyebilmeleri gerektiğine inanıyoruz.”

Buradaki düşünce, kullanıcıların Infisical’ı kritik ticari kullanım durumları için dağıtma açısından düşünmeye başladıklarında, gelişmiş güvenlik ve uyumluluk gibi daha fazla özelliğe ihtiyaç duyduklarıdır. Bu nedenle, bir şirket Infisical’ı kendi kendine barındırmayı seçmiş olsa bile, temel tescilli özelliklerden yararlanmak için bir işletme lisansı satın alması gerekir.

Matsiiako, “Amaç gerçekten yalnızca daha büyük işletmeleri ücretlendirmek,” diye ekledi.

Açık kaynak da dahil olmak üzere piyasada zaten bir sürü benzer araç var. Kasa milyar dolarlık proje bulut altyapısı devi HashiCorp, gizli yönetim sektörü için hemen hemen standardı belirleyen. Ancak Matsiiako, Infisical’ın platform mühendisliği ekiplerinden ziyade genel geliştiricileri hedeflediğini ve bunun daha düz bir öğrenme eğrisi ile devreye almayı kolaylaştırdığını savunuyor.

“Güvenlik veya altyapı geçmişi olmayan geliştiricilerin Vault’u benimsemesi zordur ve güvenlik ve platform mühendisliği ekipleri arasında daha popüler olduğunu görüyoruz” dedi. “Bu nedenle, şirketler daha yavaş geliştirme döngüleri yaşıyor ve hatta bazıları Vault’a ek olarak – veya bunun yerine – tamamen özel geliştirici odaklı çözümler geliştirmeye başvuruyor.

Diğer önemli alternatifler şunları içerir: Doppler Ve anahtarsızbüyük ölçüde tescilli SaaS ürünleri ve hatta gizli tarama araçları gibi teğet ürünlerdir. Gitguardian gibilerindenInfisical’ın zaten platformunun bir parçası olarak desteklediği bir özellik.

Matsiiako, “Gizli taramayı Infisical’ın paket teklifine entegre ederek, gizli yönetim ile gizli tarama arasındaki sinerjiyi ortaya çıkarıyoruz ve ilgili gizli yönetim çözümleri arayan bir şirketin artık birden çok satıcı yerine tek bir satıcıdan geçmesi gerekiyor” dedi.

Hikaye şimdiye kadar

Şirketin kurucu üçlüsü – Matsiiako, Maidul İslamVe tony dang — bilgisayar ve veri bilimi konularının bir karışımını okudukları Cornell Üniversitesi’nde tanıştılar ve AWS, Figma ve Bung gibi çeşitli şirketlerde çalışmaya devam ettiler. Daha sonra, geçen Ağustos ayında San Francisco’da yeni girişimlerini birlikte başlatmak için bir araya geldiler.

Matsiiako, “Geçmiş toplu deneyimlerimiz ve sektör meslektaşlarımızla konuşmamız boyunca, uygulama sırlarını yönetmenin külfetli olduğunu ve gizli yönetim endüstrisindeki sorunların çözülmekten çok uzak olduğunu fark ettik” dedi. “Gizli yönetim için kullanımı kolay bir açık kaynak çözümü oluşturmamız gerektiği bizim için netleşti; açık kaynak olması, geliştiricilere Infisical Cloud’u kullanma veya daha büyük şirketlerin sıklıkla yaptığı gibi kendi altyapılarında barındırma esnekliği sağlıyor.”

Infisical, Y Combinator’s (YC)’ye katılımından 500.000 $ toplamaya devam etti. kış ’23 programıve kısa bir süre önce kurumsal yazılım devi Red hat’tan aralarına katılan ilk mühendislik ekibini işe aldı.

Baş destekçi Gradient Ventures’ın yanı sıra, şirketin tohum turunda YC, 22 Ventures ve melek destekçilerin yatırımları yer aldı. Elad Gil ve YC’ler Diana Hu.