Şirketlerin kimlik doğrulama bilgilerini ve benzer hassas verileri birden çok konumda depoladığı gizli yayılma, gerçek Ve büyüme problemi bir güvenlik ihlalini önlemek isteyen herhangi bir şirket için.
Şirketlerin altyapılarına yayılmış API anahtarları, parolalar veya veritabanı erişim belirteçleri gibi yüzlerce sırrı olabilir ve bu da neyin nerede depolandığı, bunlara kimin erişimi olduğu ve bu verilerden herhangi birinin yanlışlıkla bulunup bulunmadığına ilişkin sekmeleri tutmayı zorlaştırır. kamusal alana giriyor. Örnek olarak, 2017’de Uber, yaklaşık 57 milyon müşterinin kişisel verilerini ifşa eden büyük bir ihlali ortaya çıkardı ve oyunda birçok güvenlik hatası olsa da, ana neden Uber geliştiricisinin GitHub deposunda bir AWS erişim anahtarı bulan bilgisayar korsanlarından kaynaklandı.
Ve bu arka plana karşı, şirketlerin gizli yayılmalarını yönetmelerine yardımcı olmak için tasarlanmış bir dizi yeni girişim ve Büyük Teknoloji aracının pazara girdiğini gördük. En sonuncusu, San Francisco merkezli bir şirkettir. Infisicalbugün Google’ın Gradient Ventures liderliğindeki her büyüklükteki şirketin gizli yönetimlerini merkezileştirmesine yardımcı olmak için bir başlangıç finansman turunda 2,8 milyon ABD doları topladığını duyurdu.
Çok gizli
Infisical’ın kurucu ortağına göre, Infisical kendisini bir şirketin ihtiyaç duyduğu tüm bileşenleri birleştiren bütünsel bir gizli yönetim platformu olarak tanıtıyor – Infisical’ın kurucu ortağına göre, Rippling’in iş gücü yönetimi alanında sırlar dışında yaptığı gibi biraz Vlad Matsiiako.
“Şirketler daha dijital hale geldikçe ve diğer yazılımlarla entegre hale geldikçe, tüm uygulama ve geliştirici sırlarını yönetmek daha da zorlaşıyor – birden fazla araç satın almaları ve hepsine kendi başına bir güvenlik sorunu olan sırlarına erişim izni vermeleri gerekiyor. ” Matsiiako TechCrunch’a açıkladı. “Infisical’ı, bir şirket için ilgili tüm ürün dikeylerini birleştiren hepsi bir arada gizli bir yönetim yığını olarak düşünebilirsiniz.”
Bu içerir Gösterge Paneli farklı projeler ve ortamlarda sırları yönetmek için; müşteri SDK’lar; bir komut satırı arayüzü (CLI); yerli entegrasyonlar GitHub, Netlify ve Vercel gibileriyle; gizli versiyonlama ve “anında kurtarma”; denetim günlükleri; Ve gizli tarama.
Infisical kontrol paneli. Görsel Kaynakları: Infisical
Bir iş modeline gelince, Infisical, bir SaaS olarak sattığı barındırılan bulut enkarnasyonu ve kurumsal düzeyde özellikler satarak kendi kendine barındırılan muadili aracılığıyla gelir çekiyor.
(Bir çeşit) açık kaynak faktörü
Infisical kendisini “açık kaynaklı” bir SecretOps platformu olarak zorlarken, GitHub’da lisanslama belki de saf açık kaynak alanından çok açık çekirdek veya mevcut kaynak alanıyla daha uyumlu olduğunu ortaya koyuyor. Diğer bir deyişle, platformun temel işlevlerinin çoğu, görünüşe göre izin verilen koşullar altında kullanılabilirken MİT lisansıgizli tarama ve altyapı entegrasyonları da dahil olmak üzere, denetim günlükleri, tek oturum açma, kurtarma ve erişim kontrolleri gibi birçok özelliği ayrı bir kurumsal sürüm (EE) altındaki tescilli bir lisans altında korumuştur.
Matsiiako, “Kod tabanımızın tamamı herkesin GitHub’da görüntülemesine açık ve tüm temel gizli yönetim işlevlerini MIT lisansı altında tutuyoruz” dedi. “Yalnız geliştiricilerin ve meraklıların, Infisical Cloud veya kendi kendine barındırılan Infisical kullanarak çoğu özelliği ücretsiz olarak deneyebilmeleri gerektiğine inanıyoruz.”
Buradaki düşünce, kullanıcıların Infisical’ı kritik ticari kullanım durumları için dağıtma açısından düşünmeye başladıklarında, gelişmiş güvenlik ve uyumluluk gibi daha fazla özelliğe ihtiyaç duyduklarıdır. Bu nedenle, bir şirket Infisical’ı kendi kendine barındırmayı seçmiş olsa bile, temel tescilli özelliklerden yararlanmak için bir işletme lisansı satın alması gerekir.
Matsiiako, “Amaç gerçekten yalnızca daha büyük işletmeleri ücretlendirmek,” diye ekledi.
Açık kaynak da dahil olmak üzere piyasada zaten bir sürü benzer araç var. Kasa Gizli yönetim sektörü için hemen hemen standartları belirleyen milyar dolarlık bulut altyapısı devi HashiCorp’un projesi. Ancak Matsiiako, Infisical’ın platform mühendisliği ekiplerinden ziyade genel geliştiricileri hedeflediğini ve bunun daha düz bir öğrenme eğrisi ile devreye almayı kolaylaştırdığını savunuyor.
“Güvenlik veya altyapı geçmişi olmayan geliştiricilerin Vault’u benimsemesi zordur ve güvenlik ve platform mühendisliği ekipleri arasında daha popüler olduğunu görüyoruz” dedi. “Bu nedenle, şirketler daha yavaş geliştirme döngüleri yaşıyor ve hatta bazıları Vault’a ek olarak – veya bunun yerine – tamamen özel geliştirici odaklı çözümler geliştirmeye başvuruyor.
Diğer dikkate değer alternatifler arasında, büyük ölçüde tescilli SaaS ürünleri olan Doppler ve Akeyless ve hatta Infisical’ın zaten platformunun bir parçası olarak desteklediği bir özellik olan GitGuardian gibi gizli tarama araçları gibi teğetsel ürünler yer alıyor.
Matsiiako, “Gizli taramayı Infisical’ın paket teklifine entegre ederek, gizli yönetim ile gizli tarama arasındaki sinerjiyi ortaya çıkarıyoruz ve ilgili gizli yönetim çözümleri arayan bir şirketin artık birden çok satıcı yerine tek bir satıcıdan geçmesi gerekiyor” dedi.
Hikaye şimdiye kadar
Şirketin kurucu üçlüsü – Matsiiako, Maidul İslam Ve tony dang — bilgisayar ve veri bilimi konularının bir karışımını okudukları Cornell Üniversitesi’nde tanıştılar ve AWS, Figma ve Bung gibi çeşitli şirketlerde çalışmaya devam ettiler. Daha sonra, geçen Ağustos ayında San Francisco’da yeni girişimlerini birlikte başlatmak için bir araya geldiler.
Matsiiako, “Geçmiş toplu deneyimlerimiz ve sektör meslektaşlarımızla konuşmamız boyunca, uygulama sırlarını yönetmenin külfetli olduğunu ve gizli yönetim endüstrisindeki sorunların çözülmekten çok uzak olduğunu fark ettik” dedi. “Gizli yönetim için kullanımı kolay bir açık kaynak çözümü oluşturmamız gerektiğini anladık; açık kaynak olması, geliştiricilere Infisical Cloud’u kullanma veya daha büyük şirketlerin sıklıkla yaptığı gibi kendi altyapılarında barındırma esnekliği sağlıyor.”
Infisical, Y Combinator’s (YC)’ye katılımından 500.000 $ toplamaya devam etti. kış ’23 programıve kısa bir süre önce kurumsal yazılım devi Red hat’tan aralarına katılan ilk mühendislik ekibini işe aldı.
Baş destekçi Gradient Ventures’ın yanı sıra, şirketin tohum turu YC, 22 Ventures ve Elad Gil ve YC’s gibi melek destekçilerin yatırımlarını içeriyordu. Diana Hu.