秘密管理,或使用工具来访问和创建数字身份验证凭证,在大流行前的采用中正在增长。但随着健康危机迫使企业上网,秘密管理成为运营中不可或缺的一部分。根据 2021 年 1Password 的一项调查,65% 的公司现在拥有超过 500 个秘密,而 18% 的公司拥有数不清的秘密。
然而,管理机密往往是一项乏味且成本高昂的工作,DevOps 和 IT 员工在 1Password 调查中表示,他们每天平均花费 25 分钟来管理机密,每年的工资支出约为 85 亿美元。寻找解决方案的挑战催生了像 Doppler 这样的初创公司,它提供了一种服务,开发人员可以使用该服务在企业环境中“大规模”管理和保护机密——特别是应用程序机密。多普勒今天宣布,它在 A 轮融资中筹集了 2000 万美元,以进一步发展其秘密同步能力。
“现有的机密管理工具是由安全工程师为安全工程师设计的……这些工具使用起来很麻烦,而且缺乏对开发人员体验的关注,”联合创始人兼首席执行官 Brian Vallelunga 通过电子邮件告诉 TechCrunch。 “经过大量研究,[我开始] 致力于为开发人员及其团队设计的 ‘SecretsOps’ 平台 [后来成为 Doppler。”
发射多普勒
Doppler 是 Vallelunga 继 Laborate(课堂协作应用程序)、Juicy(“匿名”社交网络)、Burl Apps(移动应用程序孵化器)和 Miza(绕过广告拦截器的广告平台)之后的第五家企业。他还曾在 Uber 担任软件工程师,在应用安全团队工作。
Doppler 的另一位联合创始人 Thomas Piccirello 之前是 BlackRock 的一名软件工程师,并创立了一家基于云的保险理赔管理初创公司 (AI Insurance)。 Vallelunga 和 Piccirello 在 Doppler 加入 Y Combinator 的W19 队列后相遇。
在 Doppler 中管理应用程序机密。
“安全存储、传输和审计机密的能力从未如此重要,因为一个小错误可能导致灾难性的结果,”CRV 的普通合伙人、多普勒投资者 Murat Bicer 在一份声明中表示。 “在一个将单个空间放置在错误位置可能会导致公司整个网站瘫痪的世界中,Doppler 可以通过他们以开发人员为中心的方法轻松防止泄漏和中断。”
应用程序开发上下文中的“秘密”是指开发人员想要保密的有关应用程序的任何内容。这可能包括密码和凭据,还包括 API 密钥和数字证书等内容。
Doppler 的平台充当加密的事实来源,允许团队跨项目和环境组织他们的应用程序机密,并在必要时回滚更改。用户可以在 Doppler 中创建对常用机密的引用,并在事情发生变化时通过 Slack 和 Microsoft Teams 获得警报。
Doppler 的命令行界面根据项目目录知道要获取哪些秘密。它可以自动同步秘密,要求开发人员只更新一次秘密。
成长中的行业
秘密管理的好处是显而易见的。根据 ThycoticCentrify 委托的 2019 年报告(应该指出,该公司是一家机密管理软件供应商),57% 的受访者表示他们经历过与不安全的 DevOps 流程中暴露的机密相关的安全事件。 1Password 将一家公司失去对其机密控制权的成本定为每年 120 万美元的收入。
从早期的牵引力来看,公司确实看到了像多普勒这样的产品的价值。 Vallelunga 表示,Doppler 拥有 16,000 家组织作为客户,包括 Puma、Hopin、Toast 和 OnDeck,并且每月为超过 15 亿个秘密提供服务。
当然,在争夺企业资金来管理机密的不只是多普勒。 Vallelunga 将 HashiCorp Vault 视为 Doppler 最接近的竞争对手,但还有 AWS Secrets Manager、前面提到的1Password和 Google Cloud 的Secret Manager等。
Grand View Research预测,到 2025 年,仅密码管理市场就价值高达 20.5 亿美元。
图片来源:多普勒
与任何行业一样,扩大机密管理的潜在市场需要说服坚持者接受新的软件和技术。一个消息来源,威胁监控软件供应商 Ekran Systems估计,截至 2019 年,只有 10% 的组织在使用机密管理解决方案。
Vallelunga 的战略是同时大量投资于工程和产品开发。他说,到今年年底,Doppler 的员工人数将增加一倍以上,从 22 人增加到 50 人,并推出包括“拉取请求”流在内的新功能。其他新增内容将包括“秘密轮换”和“动态秘密”,用 Vallelunga 的话来说,“为组织提供摆脱长期存在的静态秘密的方法”。顾名思义,动态秘密是按需生成的,而静态秘密是提前定义的。
“[这些功能] 将为开发人员及其团队提供他们需要的工具,以大规模审查对其机密的关键更改,”Vallelunga 继续说道。
CRV 在 GV、红杉资本和 Y Combinator 以及 GitHub 首席执行官 Thomas Dohmke、Datadog 首席执行官 Olivier Pomel、Twilio 创始人 Evan Cooke 和 Postman 首席执行官 Ankit Sobti 等天使的参与下领导了 Doppler 的 A 系列。迄今为止,这家初创公司已经筹集了 2880 万美元的资金,
原文: https://techcrunch.com/2022/04/27/doppler-lands-20m-to-help-companies-manage-their-app-secrets/