Edera در حال ایجاد راه حلی بهتر برای امنیت Kubernetes و هوش مصنوعی از پایه است

Edera ، یک استارت‌آپ که به دنبال ساده‌سازی و بهبود امنیت کانتینرهای Kubernetes و بارهای کاری هوش مصنوعی است،امروز اعلام کرد که در دور جذب سرمایه اولیه 5 میلیون دلاری تحت رهبری 645 Ventures و Eniac Ventures سرمایه‌گذاری شده است.

اکنون 10 سال از عمر Kubernetes می‌گذرد، اما بنیان‌گذاران Edera یعنی Ariadne Conill (مهندس برجسته)، Emily Long (مدیرعامل)، و Alex Zenla (مدیر فناوری) معتقدند که امنیت بارهای کاری چند مستاجری همچنان یک مشکل حل نشده باقی مانده است.

Long پیشتر مدیر عملیات در Chainguard و Anchore بود و دارای سابقه گسترده‌ای در عملیات و فرهنگ سازمانی است، در حالی که Conill خالق توزیع لینوکس امنیتی Wolfi بود و مسئول نگهداری Alpine Linux است. تا پیش از شروع به کار در Edera، Conill نیز در Chainguard کار می‌کرد و در همان‌جا با Long آشنا شد.

در این بین، Zenla مهندسی در شرکت‌هایی مانند Radix و Google بود و مدت‌ها به عنوان نگهدارنده و مشارکت‌کننده در پروژه‌های منبع‌باز فعالیت داشت. با تجربه طولانی در کار روی IoT در Google و دوران طولانی‌تر در دنیای منبع‌باز، کار روی پروژه‌هایی مانند Dart و Chromium، Zenla با دشواری‌های مجازی‌سازی سخت‌افزار در لبه آشنا شد.

«مجازی‌سازی سخت‌افزار اغلب در دسترس نیست، به دلیل آنکه چیپ‌هایی که داخل آن سخت‌افزار قرار دارند اصلاً مجازی‌سازی سخت‌افزار ندارند و یا ممکن است غیر فعال شده باشند» او گفت. «آنچه که متوجه شدم این بود که در حال حاضر هیچ راه‌حلی برای این مشکل وجود ندارد. هیچ راهی برای اجرای یک کانتینر ایزوله بدون قربانی کردن کارایی یا نیاز به مجازی‌سازی سخت‌افزاری وجود ندارد. پس فهمیدم که باید به این مشکل رسیدگی کنم چرا که از ناامنی‌های سیستمی به ستوه آمده‌ام.»

Zenla در نهایت به Xen، پروژه open-source hypervisor که به بسیاری از جهات انقلاب محاسبات ابری را ممکن کرد، بازگشت. Xen نیاز به مجازی‌سازی سخت‌افزار ندارد، چراکه زمانی که در سال 2003 شروع شد مجازی‌سازی ابداع نشده بود.

«آنچه که فهمیدم این است که فناوری‌های قدیمی به نوعی مورد سوءتفاهم قرار می‌گیرند یا وقتی فناوری جدیدی می‌آید کنار گذاشته می‌شوند»، او گفت. «هیچ‌کس به آن نگاه نمی‌کند و نمی‌گوید: «امم، ایده‌های خوب آن چه بودند؟ یا چه چالش‌هایی امروز داریم و آیا آن ایده‌های خوب می‌توانند خیلی از آنها کمک کنند؟» من فکر می‌کنم خیلی از نوآوری‌ها از نگاه به گذشته و ترکیب آن با حال و جدید به وجود می‌آیند، پس وقتی فهمیدم که می‌توانم Xen را روی دستگاه سخت‌افزاری برای لبه اجرا کنم شروع به توسعه این مفهوم کردم.»

برای انجام این کار، Zenla اساساً Xen را به زبان Rust بازنویسی کرد، اما در آن زمان تمرکز او روی دستگاه‌های لبه‌ای بود. تنها بعد از صحبت با Conill و Long او متوجه شد که شاید موضوع را خیلی کوچک دیده است و می‌تواند پروژه را تعدیل کند تا تمام زیرساخت‌های ابری بومی آنها را ایمن کند، نه فقط در لبه. اکنون این چشم‌انداز به حفاظت از بارهای کاری هوش مصنوعی که روی GPU اجرا می‌شوند نیز گسترده شده است.

«اهداف طراحی اولیه Kubernetes برای 'چند مستاجری نرم' بودند، جایی که بین کاربران یک کلاستر سطحی از اعتماد وجود داشت. اما با ورود Kubernetes به حوزه‌های بیشتر، نیاز به حفاظت‌های امنیتی قوی‌تر آشکار شده است»، گفت Joe Beda، سرمایه‌گذار فرشته‌ای در Edera و هم‌خالق Kubernetes. «Edera این شکاف را با استفاده از مجازی‌سازی برای کاهش خطرات و در نهایت کاهش هزینه‌ها پر می‌کند. این اجازه می‌دهد Kubernetes به جاهایی برود که هرگز نرفته است!»

ما تا به حال تلاش‌های قبلی برای حفاظت بهتر از کانتینرها، از جمله پروژه Kata Containers را دیده‌ایم. با این حال بنیان‌گذاران Edera استدلال می‌کنند که این راه‌حل‌ها اساساً بر روی پروژه‌های موجود اضافه شده‌اند، در حالی که hypervisor سطح پایینی Edera از ابتدا با در نظر گرفتن امنیت ساخته شده است.

«مردم تلاش می‌کنند این مشکل را با اضافه کردن لایه‌های مسخره‌ای از ابزارها حل کنند»، Zenla گفت. «شما این را به طور کلی در لایه‌گذاری ابزارها می‌بینید. به نظر می‌رسد هر شرکت بزرگ، مثل 30 ابزار مختلف Kubernetes و ابزارهای امنیتی Kubernetes دارد. از مردم می‌شنویم که تمام روزشان را صرف دیدن لاگ‌ها می‌کنند و ایده ما این است: اگر ما فقط آن را درست کنیم چی؟»

برای موارد استفاده هوش مصنوعی، توانایی مجازی‌سازی — و در نتیجه اشتراک — GPU از قبل یک بُرد برای صنعت است، اما تیم نیز در حال کار بر روی افزودن پشتیبانی برای محاسبات محرمانه به راه‌حل خود است. شرکت در حال همکاری با یک مجموعه از شریکان طراحی برای آزمایش این فناوری است، اما با اعلام امروز، شرکت پروژه Kubernetes خود را برای مخاطبان وسیع‌تری نیز باز می‌کند.

در مورد دور جذب سرمایه، Long به من گفت که تیم با سه بنیان‌گذار زن «احساس نوعی ارعاب» کرد. در نهایت، ما واقعاً فهمیدیم که تعداد زیادی از سرمایه‌گذاران خطرپذیر وجود دارند که علاقه مشترکی به هر دو، آشکارا، فناوری که ما در آن هستیم، و تمایل به دیدن تغییر در محاسبات، و همچنین دیدن تیمی متنوع‌تر که این کار را انجام می‌دهد، دارند.» اما چالش واقعی، او گفت، این بود که مردم به تفاوت بین راه‌حل‌های امنیتی Kubernetes معمولی که امروز وجود دارد — که بیشتر بر مشاهده‌پذیری، نظارت و هشدارها تمرکز دارند، همانطور که او استدلال کرد، — و آنچه که Edera می‌ساخت، پی ببرند.

علاوه بر 645 Ventures و Eniac Ventures، FPV Ventures, Generationship, Precursor Ventures, و Rosecliff Ventures نیز در این دور مشارکت کردند. سرمایه‌گذاران فرشته شامل Joe Beda, Filippo Valsorda, Mandy Andress, Jeff Behl, و Nikitha Suryadevara از Kleiner Perkins هستند.