Edera در حال ساخت یک راه حل امنیتی بهتر Kubernetes و هوش مصنوعی از پایه است

ادرااستارت‌آپی که به دنبال ساده‌سازی و بهبود نحوه ایمن‌سازی کانتینرهای Kubernetes و بارهای کاری هوش مصنوعی با ارائه یک هایپروایزر جدید است، امروز اعلام کرد که یک دور سرمایه اولیه 5 میلیون دلاری به رهبری 645 Ventures و Eniac Ventures جمع‌آوری کرده است.

Kubernetes اکنون است 10 ساله، اما بنیانگذاران Edera آریادنه کونیل (مهندس ارجمند) امیلی لانگ (مدیر عامل)، و الکس زنلا (CTO) استدلال می کند که ایمن کردن حجم کاری چند اجاره ای یک مشکل حل نشده باقی مانده است.

لانگ قبلاً مدیر اجرایی Chainguard و Anchore بود و پیشینه گسترده ای در عملیات و فرهنگ دارد، در حالی که Conill خالق توزیع لینوکس متمرکز بر امنیت Wolfi و نگهدارنده Alpine Linux است. تا زمانی که ادرا شروع به کار کرد، کونیل در Chainguard نیز کار می کرد، جایی که با لانگ آشنا شد.

در همین حال، Zenla در شرکت‌هایی مانند Radix و Google مهندس بود و مدت‌هاست که یک نگهدارنده منبع باز و مشارکت‌کننده بوده است. Zenla با تجربه طولانی در کار بر روی اینترنت اشیا در گوگل و مدت زمان تصدی طولانی‌تر در دنیای منبع باز، کار بر روی پروژه‌هایی مانند Dart و Chromium، از نزدیک متوجه شد که انجام مجازی‌سازی سخت‌افزار در لبه چقدر دشوار است.

او گفت: «مجازی‌سازی سخت‌افزار اغلب در دسترس نیست، هم به این دلیل که تراشه‌هایی که در داخل آن سخت‌افزار اجرا می‌شوند اصلاً مجازی‌سازی سخت‌افزاری ندارند و هم به این دلیل که ممکن است غیرفعال شوند. “آنچه من متوجه شدم این است که در حال حاضر هیچ راه حلی برای این موضوع وجود ندارد. هیچ راهی برای اجرای یک کانتینر ایزوله که عملکرد را فدا نمی کند یا نیاز به مجازی سازی سخت افزاری ندارد، وجود ندارد. بنابراین می‌دانستم که باید این مشکل را بررسی کنم، زیرا وقتی وسایلم ناامن هستند، ناامید می‌شوم.»

Zenla در نهایت به Xen بازگشت، پروژه هایپروایزر منبع باز که از بسیاری جهات، انقلاب رایانش ابری را فعال کرد. Xen نیازی به مجازی‌سازی سخت‌افزاری ندارد، تا حدی به این دلیل که وقتی Xen برای اولین بار در سال 2003 راه‌اندازی شد، هنوز اختراع نشده بود.

او گفت: «آنچه که من متوجه شده‌ام این است که فناوری‌های قدیمی به نوعی سوءتفاهم می‌شوند یا زمانی که چیزهای جدید از راه می‌رسند کنار گذاشته می‌شوند. به نظر می‌رسد هیچ‌کس به آن نگاه نمی‌کند و می‌گوید: «هوم، ایده‌های خوبی در آنجا چه بود؟ یا چالش‌هایی که امروز داریم چیست و آیا این ایده‌های خوب می‌توانند به آن کمک کنند؟’ من فکر می‌کنم نوآوری‌های زیادی از نگاه به گذشته و ادغام آن با حال و جدید حاصل می‌شود، و بنابراین وقتی متوجه شدم که می‌توانم Xen را روی دستگاه سخت‌افزاری برای لبه اجرا کنم، شروع به توسعه این مفهوم کردم.

برای انجام این کار، Zenla اساسا Xen را در Rust بازنویسی کرد، اما در آن زمان تمرکز او بر روی دستگاه های لبه بود. تنها پس از صحبت با Conill و Long بود که او متوجه شد که شاید خیلی کوچک فکر کرده است و می تواند پروژه را برای کمک به ایمن کردن همه زیرساخت های ابری آنها، نه فقط در لبه، تطبیق دهد. در حال حاضر، این دیدگاه به سمت محافظت از بارهای کاری هوش مصنوعی که روی GPU ها اجرا می شوند نیز تغییر کرده است.

“اهداف طراحی اولیه برای Kubernetes برای چند اجاره ای “نرم” بود که در آن سطحی از اعتماد بین کاربران یک خوشه وجود داشت. جو بدا، سرمایه‌گذار فرشته در Edera و یکی از خالقان Kubernetes، می‌گوید، همانطور که Kubernetes راه خود را به دامنه‌های بیشتری پیدا کرده است، نیاز به حفاظت‌های امنیتی قوی‌تر آشکار شده است. Edera این شکاف را با استفاده از مجازی سازی برای کاهش خطرات و در نهایت کاهش هزینه ها پر می کند. این به Kubernetes اجازه می دهد تا به مکان هایی برود که قبلاً هرگز نرفته است!»

ما شاهد تلاش های قبلی برای محافظت بهتر از کانتینرها بودیم، از جمله پروژه کانتینرهای کاتا. با این حال، بنیان‌گذاران Edera استدلال می‌کنند که این راه‌حل‌ها اساساً روی پروژه‌های موجود تعبیه شده‌اند، در حالی که هایپروایزر سطح پایین Edera با در نظر گرفتن امنیت از ابتدا ساخته شده است.

Zenla گفت: “مردم سعی می کنند این مشکل را با اضافه کردن مقادیر مسخره لایه ها حل کنند.” شما این را با لایه بندی ابزار به طور کلی می بینید. به نظر می رسد که هر شرکت بزرگ دارای 30 ابزار مختلف Kubernetes و ابزار امنیتی Kubernetes است. ما از مردم می شنویم که آنها فقط تمام روز را به دیدن کنده ها می گذرانند و ایده ما این است: اگر فقط آن را تعمیر کنیم چه؟

برای موارد استفاده از هوش مصنوعی، به سادگی امکان مجازی سازی – و در نتیجه به اشتراک گذاری – یک GPU در حال حاضر یک پیروزی برای صنعت است، اما این تیم همچنین در حال کار بر روی افزودن پشتیبانی از محاسبات محرمانه به راه حل خود است. این شرکت با مجموعه‌ای از شرکای طراحی برای آزمایش این فناوری کار می‌کند، اما با اعلام امروز، این شرکت پروژه Kubernetes خود را نیز به روی مخاطبان گسترده‌تری باز می‌کند.

در مورد دور تامین مالی، لانگ به من گفت که تیم، با سه هم بنیانگذار زنش، «مقدار مشخصی از ارعاب را احساس کردند. در نهایت، ما واقعاً متوجه شدیم که VCهای زیادی وجود دارند که علاقه مشترکی به هر دو دارند، بدیهی است، فناوری که ما در آن هستیم، می‌خواهند تغییرات محاسباتی را ببینند، و سپس شاهد انجام یک تیم متنوع‌تر نیز باشیم. او گفت که مبارزه واقعی این بود که مردم تفاوت بین راه‌حل‌های امنیتی معمولی Kubernetes را که امروزه وجود دارد – که بیشتر بر روی مشاهده‌پذیری، نظارت، و هشدار تمرکز دارد – و آنچه Edera در حال ساخت است، درک کنند.

علاوه بر 645 Ventures و Eniac Ventures، FPV Ventures، Generationship، Precursor Ventures و Rosecliff Ventures نیز در این دور شرکت کردند. سرمایه گذاران فرشته عبارتند از جو بیدا، فیلیپو والسوردا، مندی آندرس، جف بهل، و نیکیتا سوریادورا، پیشاهنگ کلینر پرکینز.