EderaKubernetes kapsayıcılarının ve yapay zeka iş yüklerinin güvenliğinin nasıl sağlandığını yeni bir hipervizör sunarak basitleştirmeyi ve iyileştirmeyi hedefleyen bir girişim olan , bugün 645 Ventures ve Eniac Ventures liderliğinde 5 milyon dolarlık tohum yatırım turu aldığını duyurdu.
Kubernetes artık 10 yaşındaancak Edera battı Ariadne Conil (seçkin mühendis), Emily Uzun (CEO) ve Alex Zenla (CTO), çoklu kiracı iş yüklerinin güvenliğinin hala çözülmemiş bir sorun olduğunu savunuyor.
Long daha önce Chainguard ve Anchore’da COO olarak görev yaptı ve operasyonlar ve kültür konusunda kapsamlı bir geçmişe sahipken, Conill güvenlik odaklı Linux dağıtımı Wolfi’nin yaratıcısıydı ve Alpine Linux’un bakımcısıydı. Edera’yı başlatana kadar Conill, Long ile tanıştığı Chainguard’da da çalıştı.
Zenla ise Radix ve Google gibi şirketlerde mühendisti ve uzun süredir açık kaynak bakımcısı ve katkıda bulunanıydı. Google’da IoT üzerinde uzun süreli çalışma deneyimi ve Dart ve Chromium gibi projelerde çalışarak açık kaynak dünyasında daha da uzun süreli görev süresiyle Zenla, uçta donanım sanallaştırmanın ne kadar zor olduğunu ilk elden gördü.
“Donanım sanallaştırması genellikle mevcut değildir, hem bu donanımın içinde çalışan çiplerin donanım sanallaştırması olmaması hem de devre dışı bırakılmış olmaları nedeniyle,” dedi. “Anladığım şey, şu anda bunun için bir çözüm olmadığıydı. Performanstan ödün vermeyen veya donanım sanallaştırması gerektirmeyen izole bir kapsayıcı çalıştırmanın bir yolu yoktu. Bu yüzden bu soruna bakmam gerektiğini biliyordum çünkü eşyalarım güvenli olmadığında sinirleniyorum.”
Zenla, birçok yönden bulut bilişim devrimini mümkün kılan açık kaynaklı hipervizör projesi olan Xen’e geri dönmek zorunda kaldı. Xen, donanım sanallaştırması gerektirmez, kısmen de Xen ilk olarak 2003’te piyasaya sürüldüğünde henüz icat edilmemiş olması nedeniyle.
“Fark ettiğim şey, yeni bir şey ortaya çıktığında eski teknolojilerin yanlış anlaşıldığı veya kenara itildiği,” dedi. “Hiç kimse buna bakıp ‘Hmm, oradaki iyi fikirler neydi? Ya da bugün karşılaştığımız zorluklar neler ve bu iyi fikirler bunlara yardımcı olabilir mi?’ demiyor gibi görünüyor. Bence birçok yenilik geçmişe bakmaktan ve bunu güncel ve yeniyle birleştirmekten geliyor ve bu yüzden Xen’i uç için donanım aygıtında çalıştırabileceğimi fark ettiğimde konsepti geliştirmeye başladım.”
Bunu yapmak için Zenla, Xen’i Rust’ta esasen yeniden yazdı, ancak o sırada odak noktası uç cihazlardı. Conill ve Long ile konuştuktan sonra belki de çok küçük düşündüğünü ve projeyi yalnızca uçta değil, tüm bulut tabanlı altyapılarını güvence altına almaya yardımcı olacak şekilde uyarlayabileceğini fark etti. Artık bu vizyon, GPU’larda çalışan AI iş yüklerini korumayı da içerecek şekilde değişti.
“Kubernetes için orijinal tasarım hedefleri, bir kümenin kullanıcıları arasında belirli bir güven düzeyinin olduğu ‘yumuşak’ çoklu kiracıydı. Ancak Kubernetes daha fazla etki alanına girdiğinden, daha güçlü güvenlik korumalarına duyulan ihtiyaç belirginleşti,” diyor Edera’da melek yatırımcı ve Kubernetes’in ortak yaratıcısı Joe Beda. “Edera, hem riskleri hem de nihayetinde maliyetleri azaltmak için sanallaştırmayı kullanarak bu boşluğu dolduruyor. Kubernetes’in daha önce hiç gitmediği yerlere gitmesini sağlıyor!”
Kata Containers projesi de dahil olmak üzere konteynerleri daha iyi korumaya yönelik önceki çabaları gördük. Ancak Edera kurucuları, bu çözümlerin esasen mevcut projelere eklendiğini, Edera’nın düşük seviyeli hipervizörünün ise baştan sona güvenlik düşünülerek oluşturulduğunu savunuyor.
Zenla, “İnsanlar bu sorunu saçma miktarda katman ekleyerek çözmeye çalışıyorlar,” dedi. “Bunu genel olarak araç katmanlamasında görüyorsunuz. Görünüşe göre her büyük işletmenin 30 farklı Kubernetes aracı ve Kubernetes güvenlik aracı var. İnsanların tüm günlerini günlüklere bakarak geçirdiklerini duyuyoruz ve bizim fikrimiz şu: Ya bunu düzeltirsek?”
AI kullanım durumları için, bir GPU’yu sanallaştırabilmek ve dolayısıyla paylaşabilmek bile sektör için bir kazançtır, ancak ekip ayrıca çözümüne gizli bilgi işlem desteği eklemek için de çalışıyor. Şirket bu teknolojiyi test etmek için bir dizi tasarım ortağıyla çalışıyor, ancak bugün yapılan duyuruyla şirket Kubernetes projesini daha geniş bir kitleye açıyor.
Finansman turuna gelince, Long bana üç kadın kurucu ortağı olan ekibin “belli bir miktarda korku hissettiğini” söyledi. Sonuç olarak, hem içinde bulunduğumuz teknolojiye, hem de bilişimin değişmesini isteyen ve daha sonra bunu daha çeşitli bir ekibin yapmasını isteyen birçok VC’nin ortak bir tutkusu olduğunu gördük.” Gerçek mücadelenin, insanların bugün var olan tipik Kubernetes güvenlik çözümleri (kendisinin iddiasına göre daha çok gözlemlenebilirlik, izleme ve uyarıya odaklanan) ile Edera’nın inşa ettiği çözümler arasındaki farkı anlamalarını sağlamak olduğunu söyledi.
645 Ventures ve Eniac Ventures’a ek olarak, FPV Ventures, Generationship, Precursor Ventures ve Rosecliff Ventures da bu tura katıldı. Melek yatırımcılar arasında Joe Beda, Filippo Valsorda, Mandy Andress, Jeff Behl ve Kleiner Perkins izcisi Nikitha Suryadevara yer alıyor.