paso pequeño El fundador y CEO Mike Malone llama a los grandes sistemas distribuidos su lugar feliz, pero estos sistemas involucran muchas comunicaciones de máquina a máquina, un área que los proveedores de identidad no han podido resolver. El problema central es que cuando no hay humanos involucrados, ¿cómo se autentica la transferencia entre máquinas para asegurarse de que vaya al lugar correcto?
“Fundamentalmente, la identidad en los sistemas distribuidos es un problema sin resolver. Entonces, todos estos diferentes componentes que necesitan comunicarse entre sí, deben identificarse entre sí como una persona que inicia sesión en un sitio web”, explicó Malone.
“Todas esas conexiones deben autenticarse mutuamente, lo que significa que debe identificar y emitir credenciales y administrar credenciales para todo, y ese es el problema que estamos tratando de resolver”, dijo.
La solución que se le ocurrió a Malone implica el uso de certificados, el mismo concepto que usan los sitios web, para transferir credenciales entre sistemas. Smallstep ofrece una solución de código abierto para crear y administrar estos certificados a escala y una versión comercial en la que administran la infraestructura subyacente para el cliente.
La compañía se lanzó en 2016 y lanzó su primer producto de código abierto hace un par de años. Dijo que era un problema difícil de resolver y que se tomaron su tiempo para construirlo y nutrir a la comunidad de código abierto.
“La pieza de código abierto es la tecnología central. Por lo tanto, si desea emitir certificados, y especialmente si desea seguir las mejores prácticas modernas, nuestra solución de código abierto está realmente diseñada para atender esos certificados de corta duración que se aprovisionan y rotan automáticamente”, dijo.
Él dice que la parte de código abierto es crucial porque cree que todos deberían tener acceso a esta tecnología central desde una perspectiva filosófica. La parte comercial entra en juego cuando las empresas quieren o necesitan que alguien más administre la infraestructura subyacente por ellas.
La compañía tiene actualmente 17 empleados y espera duplicar ese número el próximo año. A medida que agrega empleados, quiere construir una organización diversa, pero admite que, como una persona arraigada en Silicon Valley, es difícil no simplemente acceder a su red. Sin embargo, busca algunas mejores prácticas para romper ese ciclo.
“No le pedimos a la gente que trabaje gratis, y no tenemos desafíos tontos de codificación. No estamos buscando una experiencia irrazonable. Creo que nuestra filosofía de contratación es: ¿Eres inteligente y apasionado y tus pasiones se superponen con nuestras necesidades? Y si todo eso es cierto, entonces tienes el pulgar hacia arriba”, dijo.
Definitivamente, aprovechar la comunidad de código abierto también ayuda, al igual que ser mayormente remoto, algo que dice que realmente no abrazó antes de COVID, pero la pandemia cambió su perspectiva y le permite contratar desde cualquier lugar.
La compañía ha recibido dos tramos de financiación hasta el momento, una semilla de $ 7 millones liderada por Accel con la ayuda de Boldstart y una serie A de $ 19 millones liderada por StepStone Group. Eliot Durbin, socio general de Boldstart, dice que Smallstep está llenando un gran vacío en la tecnología nativa de la nube.
“Existe una gran brecha en las herramientas para proteger la infraestructura empresarial, y solo empeora con la aceleración de la adopción nativa de la nube. Las herramientas de PKI de Smallstep cambian esto a la izquierda, capacitando a los desarrolladores y operadores con un ‘tono de marcación de identidad’ que hace que sea mucho más fácil implementar políticas de confianza cero y observar todos sus certificados en un tablero”, me dijo Durbin.
Source link