Smallstep创始人兼首席执行官 Mike Malone 称大型分布式系统为他的快乐之地,但这些系统涉及大量机器对机器通信,这是身份供应商无法解决的领域。核心问题是,当没有人参与时,如何验证机器之间的切换以确保它到达正确的位置?
“从根本上说,分布式系统中的身份是一个未解决的问题。因此,所有这些需要相互通信的不同组件,它们需要相互识别,就像一个人登录网站一样,”Malone 解释说。
“所有这些连接都需要相互验证,这意味着您需要识别和颁发凭据并管理所有内容的凭据——这就是我们试图解决的问题,”他说。
Malone 提出的解决方案涉及使用证书(与网站使用的概念相同)在系统之间传递凭据。 Smallstep 正在提供一个开源解决方案来大规模创建和管理这些证书,以及一个商业版本,他们可以在其中为客户管理底层基础设施。
该公司成立于 2016 年,几年前推出了他们的第一个开源产品。他说这是一个很难解决的问题,他们花时间构建它并培育开源社区。
“开源部分是核心技术。因此,如果您想颁发证书,特别是如果您想遵循现代最佳实践,我们的开源解决方案确实可以满足那些自动配置、自动轮换的短期证书,”他说。
他说开源部分至关重要,因为他认为从哲学的角度来看,每个人都应该能够接触到这项核心技术。当公司想要或需要其他人为他们管理底层基础设施时,商业部分就会发挥作用。
该公司目前有 17 名员工,预计来年这一数字将翻一番。当他增加员工时,他想建立一个多元化的组织,但承认作为一个在硅谷根深蒂固的人,很难不简单地利用他的网络。不过,他寻求一些最佳实践来打破这个循环。
“我们不要求人们免费工作,我们也没有愚蠢的编码挑战。我们不是在寻找不合理的经验。我认为我们的招聘理念是:你聪明吗?你是否充满热情?你的热情是否与我们的需求重叠?如果这一切都是真的,那么你就会竖起大拇指,”他说。
进入开源社区也肯定会有所帮助,因为大部分时间偏远,他说他在 Covid 之前并没有真正接受这一点,但大流行改变了他的观点,并允许他从任何地方招聘。
到目前为止,该公司已获得两轮融资,由 Boldstart 领投的 700 万美元种子资金和由 StepStone Group 领投的 1900 万美元 A 轮融资。 Boldstart 的普通合伙人 Eliot Durbin 表示,Smallstep 正在填补云原生技术的巨大空白。
“在保护企业基础设施的工具方面存在很大差距,而且随着云原生采用的加速,情况只会变得更糟。 Smallstep 的 PKI 工具向左移动,为开发人员和运营商提供“身份拨号音”,这使得实施零信任策略和在一个仪表板中观察他们的所有证书变得更加容易,”Durbin 告诉我。