Infisical:解決機密擴散問題的新創公司
問題的背景
在避免安全漏洞的情況下,機密擴散問題對於希望保護身份取證憑證和其他敏感資料的公司來說是一個真實且日益嚴重的問題。公司可能在基礎設施的多個位置儲存數百個機密,包括 API 金鑰、密碼或資料庫存取令牌,這使得追蹤儲存位置,誰有權存取以及這些資料是否意外進入公共領域變得困難。例如,在 2017 年,Uber 曝光了一起暴露了 5700 萬名客戶個人資料的重大安全漏洞,而其中一個根本原因是駭客在一個 Uber 開發人員的 GitHub 儲存庫中找到了一個 AWS 存取金鑰。正是在這樣的背景下,我們看到了一系列新創公司和大型科技工具投入市場,旨在幫助公司管理他們的機密擴散問題。
Infisical:一個綜合的機密管理平臺
Infisical 是一家位於舊金山的公司,它宣布已經在由 Google 的 Gradient Ventures 領投的初創投資團隊中獲得 280 萬美元的種子輪融資,以幫助各種規模的公司集中管理他們的機密。
Infisical 將自己定位為一個全方位的機密管理平臺,將一切公司所需的元件結合在一起,有點像 Rippling 在企業勞動力管理領域所做的,只不過 Infisical 是針對機密管理的。Infisical 的聯合創始人 Vlad Matsiiako 對 TechCrunch 解釋道:“隨著公司變得越來越數位化和與其他軟體整合,管理所有的應用和開發人員的機密變得更加困難,他們必須購買多個工具並且給他們全部存取許可權,這本身就存在安全問題。” Infisical 包括管理不同專案和環境中的機密的儀表板;客戶端 SDK;命令列介面(CLI);與 GitHub、Netlify 和 Vercel 等工具的原生整合;機密版本控制和“時間點恢復”;審計日誌;以及機密掃描。
商業模式和開源元素
Infisical 透過出售基於託管雲技術的 SaaS 解決方案以及自託管版本的企業級功能來賺取收入。雖然 Infisical 宣稱自己是一個“開源”的機密運營(SecretOps)平臺,但是在 GitHub 上檢視其許可證時,我們可以看到它更接近開核或開源可用的範疇,而不是純粹的開源領域。這意味著,儘管該平臺的核心功能顯然可以在允許的 MIT 許可證下使用,包括機密掃描和基礎設施整合等功能,但許多功能(例如審計日誌、單一登入、恢復和存取控制)則使用了專有許可證。
Infisical 的聯合創始人 Matsiiako 表示:“我們的整個程式碼庫對所有人都是開放的,大家可以在 GitHub 上檢視,並且我們將所有核心機密管理功能以 MIT 許可證的形式提供給大家使用。” 他補充說:“我們堅信獨立開發者和愛好者應該能夠使用大多數功能進行自由實驗,無論是使用 Infisical Cloud 還是自己託管。” 隨著使用者開始考慮 Infisical 在關鍵的商業用例中的部署,他們需要更多功能,例如高級安全和合規性,即使公司選擇了自己託管的 Infisical,他們仍然需要購買企業級許可證才能使用核心專有功能。
與現有工具的競爭
市場上已經有一些類似的工具,包括價值數十億美元的雲基礎設施巨頭 HashiCorp 的開源 Vault 專案,它已經幾乎成為機密管理行業的標準。然而 Matsiiako 認為 Infisical 更適合一般開發人員而不是平臺工程團隊,這使得它更容易部署並且學習曲線更平緩。他表示:“Vault 對於沒有安全或基礎設施背景的開發人員來說難以使用,我們發現它在安全和平臺工程團隊中更受歡迎。正因為如此,公司的開發週期變得緩慢,有些公司甚至不得不開發完全定制的開發人員面向解決方案——或者是替代 Vault 的方案。” 其他值得注意的替代品包括 Doppler 和 Akeyless,它們是實質上的專有 SaaS 產品,還有像 Gitguardian 等工具提供的祕密掃描功能,而 Infisical 已經支援這些功能作為其平臺的一部分。
結語
Infisical 的三位創始人,Matsiiako、Maidul Islam 和 Tony Dang,在康奈爾大學相遇,他們在那裡學習了計算機和資料科學等科目,之後在 AWS、Figma 和 Bung 等公司工作。他們於去年 8 月在舊金山聚首,共同啟動了這個新的創業專案。Matsiiako 說:“透過我們過去的經歷和與業界同行的交流,我們認識到管理應用程式機密很麻煩,而機密管理行業的問題遠未解決。我們清楚地意識到我們需要構建一個開源解決方案,這對於機密管理來說是簡單易用的;開源使得開發人員可以在 Infisical Cloud 上使用或自己託管在他們自己的基礎設施上,而這正是大公司經常做的。” Infisical 在參與 Y Combinator 的冬季'23 計劃中獲得了 50 萬美元的融資,最近還從 Red Hat 等企業軟體巨頭聘請了第一批工程師。
Infisical 的種子輪融資還包括 Gradient Ventures、Y Combinator、22 Ventures 和天使投資者 Elad Gil 和 YC 的 Diana Hu 等的參與。
延伸閱讀
- OpenAI 與 Google 擺出競爭的 AI 願景
- Netflix 將建立自己的廣告伺服器挑戰 Google 和 Amazon
- Google 仍未修復 Gemini 偏見影像生成器
- Google 在 Android 上新增實時威脅檢測和螢幕分享保護
- Google 掃描通話的人工智慧或增加預設審查,隱私專家發出警告
- Google 推出新的 Private Space 功能,就像是 Android 版的無痕模式
- Google I/O 2024:Google 剛宣布的所有重大訊息
- Google 發布 AI 動態威脅檢測服務,打擊 Android 惡意軟體
- Google 將在桌面版 Chrome 中加入其 Gemini Nano AI 模型
- Google 宣布 Patreon 和 Grammarly 已開始測試 Gemini Nano
