虽然云在现代商业世界中发挥着越来越重要的作用,但迁移到远程基础设施的公司面临着许多挑战——可以说其中最主要的是安全问题。
在云中托管应用程序和数据是当今无数公司的现实。但是,由于从 API 网关到 Kubernetes 的各种集成的复杂性,确切地了解幕后发生的事情并不总是那么容易。结果是识别安全策略违规可能会有点棘手。
这是Paladin Cloud正在着手解决的一个问题,其开源“安全即代码”平台今天向公众推出。
Paladin 的核心存在理由是帮助开发人员和开发人员运营 (DevOps) 团队保护他们在测试和生产环境中的应用程序和数据——它通过提供对其无数云服务和企业系统的安全状况的全面可见性来做到这一点.归根结底,这一切都是为了自动检测和修复安全策略违规行为,其中可能包括从未经授权的访问或错误配置到不安全的 API 的任何事情。
为了帮助将开源项目推向下一阶段并进一步实现商业化,这家总部位于新泽西州皮斯卡塔韦的初创公司今天宣布,它已在由 Okapi Venture Capital 和 Bowery Capital 共同牵头的种子轮融资中筹集了 330 万美元,参与方来自许多著名的支持者,包括三星 Next、T-Mobile Ventures、SaaS Ventures、Touchdown Ventures 和 UST。
插件架构
Paladin 采用基于插件的架构,可帮助开发人员连接和摄取来自无数来源的数据,涵盖代码存储库、威胁情报系统、API 网关、Kubernetes 等。然后,Paladin 可以发现所有资产、评估和确定违反政策的情况,并执行任何预配置的自动修复。
虽然 Paladin 旨在保护所有主要的公共云,包括 AWS、Azure 和 Google Cloud,但作为一个开源项目,它具有灵活性和可扩展性。这意味着它可以用作公司混合云战略的一部分,其中一些数据和应用程序托管在公共和私有云基础设施之间——Paladin 可以用来在这些不同的系统之间建立桥梁。
为了更好地了解圣骑士进入的世界,该领域还有许多其他类似的参与者——其中包括 价值 60 亿美元的公司Wiz ; Bridgecrew , 最近被 Palo Alto Networks以 1.56 亿美元收购;和 Accurics,后者被Tenable 以大致相同的价格收购。更不用说其他初出茅庐的初创公司,例如 Jit,它最近以 3850 万美元的种子资金退出了隐形。
所以很明显,在 DevOps 时代,对云原生安全性的真正需求是存在的。然而,Paladin 将其开源基础作为其核心差异化因素之一。好处是开源解决方案带来的通常优势,包括开源对于喜欢自己修补和测试软件的开发人员来说是一个非常有吸引力的提议,而不必跳过巨大的企业圈。
“与封闭源代码相比,开发人员更喜欢部署开源解决方案,”Paladin 联合创始人兼首席执行官 Daniel Deeney 告诉 TechCrunch。 “迄今为止,封闭源代码参与者将他们的产品作为付费企业解决方案出售给 CISO 或安全团队。许多开发人员不使用这些产品,因为他们经常没有预算来购买昂贵的企业解决方案,而且这些产品不能灵活地集成到其他基于云的系统中。”
虽然该领域还有其他开源参与者(包括 风险投资支持的 Stacklet ),但 Paladin 正在宣传其云安全的“整体方法”,其中包括上述基于连接器的架构,该架构不仅将安全性扩展到主要的公共云,而且广泛的云技术,例如 Kubernetes。
故事到此为止
自 2021 年底以来,Paladin 作为一个自筹资金的项目一直以隐身模式存在,在这之后的几个月里,创始人——Deeney 和 CTO Steve Hull——一直在与来自社区的合作伙伴客户和开发人员一起构建该产品.
今天的公告预示着核心 Paladin开源项目在 GitHub 上的正式启动,其中包括一系列开箱即用的功能,包括 UI 管理仪表板;跨主要云的最佳实践安全策略;直接连接到基于云的企业系统的策略管理平面;基于角色的访问控制(RBAC);基于严重性的策略违规优先级;和更多。
圣骑士仪表板
这也标志着最终将成为完全商业化产品的开始。这将包括具有自助式 SaaS 平台的企业级产品,以及服务水平协议 (SLA)、基于 AI 的风险评分和增强的合规报告等高级功能。
Paladin 表示,它已经在为至少一家上市企业提供商业支持。
“除了许多开发人员使用 OSS(开源软件)产品的 beta 版本外,Paladin 还与一家位于费城的上市公司签署了一份多年 OSS 支持合同,以推出开源产品,”Deeney 说。 “由于保密协议,公司目前不允许透露客户姓名。”
但在大规模货币化推动之前,Paladin 现在资金充足,可以通过组建团队来资助其在开源社区的发展。
“该公司计划利用种子轮融资来聘请一些关键职位,例如开发者关系负责人,并建立其开发团队,”Deeney 说。