أعلنت شركة Edera، وهي شركة ناشئة تتطلع إلى تبسيط وتحسين كيفية تأمين حاويات Kubernetes وأحمال عمل الذكاء الاصطناعي من خلال تقديم برنامج Hypervisor جديد، اليوم أنها جمعت جولة تمويل أولية بقيمة 5 ملايين دولار بقيادة 645 Ventures وEniac Ventures.
يبلغ عمر Kubernetes الآن 10 سنوات، لكن مؤسسي Edera أريادن كونيل (مهندس متميز)، وإميلي لونج (الرئيس التنفيذي)، وأليكس زينلا (CTO) يجادلون بأن تأمين أعباء العمل متعددة المستأجرين لا يزال يمثل مشكلة لم يتم حلها.
كان Long يشغل سابقًا منصب المدير التنفيذي للعمليات في Chainguard and Anchore، ويتمتع بخلفية واسعة في العمليات والثقافة، بينما كان Conill هو مبتكر توزيعة Linux التي تركز على الأمان Wolfi وهو المشرف على Alpine Linux. حتى تأسيس شركة Edera، عملت كونيل أيضًا في Chainguard، حيث التقت بلونج.
وفي الوقت نفسه، كان زينلا مهندسًا في شركات مثل Radix وGoogle وكان منذ فترة طويلة مشرفًا ومساهمًا في المصادر المفتوحة. بفضل خبرته الطويلة في العمل على إنترنت الأشياء في Google وفترة أطول في عالم مفتوح المصدر، والعمل على مشاريع مثل Dart وChromium، رأى Zenla بشكل مباشر مدى صعوبة إجراء المحاكاة الافتراضية للأجهزة على الحافة.
وقالت: “لا تتوفر المحاكاة الافتراضية للأجهزة في كثير من الأحيان، وذلك لأن الرقائق التي تعمل داخل هذه الأجهزة لا تحتوي على المحاكاة الافتراضية للأجهزة على الإطلاق، ولأنها قد تكون معطلة”. “ما أدركته هو أنه لا يوجد حل لهذا في الوقت الراهن. لا توجد طريقة لتشغيل حاوية معزولة لا تضحي بالأداء أو تتطلب محاكاة افتراضية للأجهزة. لذلك أدركت أنه يتعين علي النظر في هذه المشكلة لأنني أشعر بالإحباط عندما تكون أغراضي غير آمنة.
انتهى الأمر بـ Zenla بالعودة إلى Xen، وهو مشروع برنامج Hypervisor مفتوح المصدر الذي مكّن، من نواحٍ عديدة، ثورة الحوسبة السحابية. لا يتطلب Xen محاكاة افتراضية للأجهزة، ويرجع ذلك جزئيًا إلى أنه لم يتم اختراعه بعد عندما تم إطلاق Xen لأول مرة في عام 2003.
وقالت: “ما أدركته هو أن التكنولوجيات القديمة يساء فهمها أو توضع على جانب الطريق عندما يأتي شيء جديد”. “لا يبدو أن أحدًا ينظر إلى ذلك ويقول: حسنًا، ما هي الأفكار الجيدة الموجودة هناك؟” أو ما هي التحديات التي نواجهها اليوم وما إذا كانت تلك الأفكار الجيدة يمكن أن تساعد في ذلك؟ أعتقد أن الكثير من الابتكار يأتي من النظر إلى الماضي ودمجه مع الحاضر والجديد، ولذلك بدأت في تطوير المفهوم عندما أدركت أنه يمكنني تشغيل Xen على الأجهزة الخاصة بالحافة.
للقيام بذلك، أعادت Zenla كتابة Xen في Rust، ولكن في ذلك الوقت، كان تركيزها على الأجهزة المتطورة. فقط بعد التحدث مع Conill وLong، أدركت أنها ربما كانت تعتقد أنها صغيرة جدًا وأنها تستطيع تكييف المشروع للمساعدة في تأمين البنية التحتية السحابية الأصلية بالكامل، وليس فقط على الحافة. وفي الوقت الحالي، تحولت هذه الرؤية لتشمل أيضًا حماية أعباء عمل الذكاء الاصطناعي التي تعمل على وحدات معالجة الرسومات.
“كانت أهداف التصميم الأصلية لـ Kubernetes هي توفير الإيجارات المتعددة “الناعمة” حيث كان هناك مستوى من الثقة بين مستخدمي المجموعة. قال جو بيدا، المستثمر الملائكي في Edera والمؤسس المشارك لـ Kubernetes، “ولكن بما أن Kubernetes وجدت طريقها إلى المزيد من المجالات، فقد أصبحت الحاجة إلى حماية أمنية أقوى واضحة”. “تسد شركة Edera هذه الفجوة عن طريق استخدام المحاكاة الافتراضية لتقليل المخاطر، وفي نهاية المطاف، تقليل التكاليف. إنه يسمح لـ Kubernetes بالذهاب إلى أماكن لم يذهب إليها من قبل!
لقد شهدنا جهودًا سابقة لحماية الحاويات بشكل أفضل، بما في ذلك مشروع حاويات كاتا. ومع ذلك، يرى مؤسسو Edera أن هذه الحلول مثبتة بشكل أساسي في المشاريع الحالية، في حين تم إنشاء برنامج Hypervisor منخفض المستوى من Edera مع وضع الأمان في الاعتبار من الألف إلى الياء.
وقال زينلا: “يحاول الناس حل هذه المشكلة عن طريق إضافة كميات سخيفة من الطبقات”. “يمكنك أن ترى ذلك مع طبقات الأداة بشكل عام. يبدو أن كل مؤسسة كبرى لديها ما يقرب من 30 أداة مختلفة من أدوات Kubernetes وأدوات أمان Kubernetes. نسمع من الأشخاص أنهم يقضون اليوم كله في النظر إلى السجلات وفكرتنا هي: ماذا لو قمنا بإصلاحها للتو؟
بالنسبة لحالات استخدام الذكاء الاصطناعي، فإن مجرد القدرة على المحاكاة الافتراضية – وبالتالي المشاركة – لوحدة معالجة الرسومات يعد بالفعل فوزًا للصناعة، لكن الفريق يعمل أيضًا على إضافة دعم للحوسبة السرية إلى الحل الخاص به. تعمل الشركة مع مجموعة من شركاء التصميم لاختبار هذه التقنية، ولكن مع إعلان اليوم، تفتح الشركة أيضًا مشروع Kubernetes الخاص بها أمام جمهور أوسع.
أما بالنسبة لجولة التمويل، فقد أخبرني لونج أن الفريق، مع مؤسسيه الثلاث، “شعروا بقدر معين من الترهيب. في النهاية، وجدنا حقًا أن هناك الكثير من أصحاب رأس المال الاستثماري الذين يشتركون في شغف مشترك لكليهما، ومن الواضح أن التكنولوجيا التي نحن فيها، يرغبون في رؤية تغيير في الحوسبة، ومن ثم رؤية فريق أكثر تنوعًا يفعل ذلك. وقالت إن النضال الحقيقي كان يتمثل في حث الناس على فهم الفرق بين الحلول الأمنية النموذجية لنظام Kubernetes الموجودة اليوم – والتي تركز بشكل أكبر على إمكانية المراقبة والمراقبة والتنبيه – وما كان إيديرا يبنيه.
بالإضافة إلى 645 Ventures وEniac Ventures، شاركت أيضًا FPV Ventures وGenerationship وPrecursor Ventures وRosecliff Ventures في هذه الجولة. يشمل المستثمرون الملائكيون جو بيدا، وفيليبو فالسوردا، وماندي أندرس، وجيف بيهل، ومستكشف كلاينر بيركنز نيكيتا سورياديفارا.
