Edera entwickelt von Grund auf eine bessere Kubernetes- und KI-Sicherheitslösung

Edera entwickelt von Grund auf eine bessere Kubernetes und KI Sicherheitsloesung

Ederaein Startup, das die Absicherung von Kubernetes-Containern und KI-Workloads durch die Bereitstellung eines neuen Hypervisors vereinfachen und verbessern möchte, gab heute bekannt, dass es eine Seed-Finanzierungsrunde in Höhe von 5 Millionen US-Dollar unter der Leitung von 645 Ventures und Eniac Ventures abgeschlossen hat.

Kubernetes ist jetzt 10 Jahre altaber Edera-Gründer Ariadne Conill (ausgezeichneter Ingenieur), Emily Lang (CEO) und Alex Zenla (CTO) argumentieren, dass die Sicherung von Multi-Tenancy-Workloads weiterhin ein ungelöstes Problem darstellt.

Long war zuvor COO bei Chainguard und Anchore und verfügt über einen umfangreichen Hintergrund in den Bereichen Betrieb und Kultur, während Conill die sicherheitsorientierte Linux-Distribution Wolfi entwickelt hat und als Maintainer für Alpine Linux tätig ist. Bevor sie Edera gründete, arbeitete Conill auch bei Chainguard, wo sie Long kennenlernte.

Zenla war unterdessen Ingenieur bei Unternehmen wie Radix und Google und ist seit langem Open-Source-Betreuer und -Mitwirkender. Mit langjähriger Erfahrung in der Arbeit am IoT bei Google und einer noch längeren Tätigkeit in der Open-Source-Welt, bei der er an Projekten wie Dart und Chromium mitgearbeitet hat, hat Zenla aus erster Hand erfahren, wie schwierig es ist, Hardware-Virtualisierung am Rand durchzuführen.

Bildnachweise: Edera

„Hardware-Virtualisierung ist oft nicht verfügbar, sowohl weil die Chips, die in dieser Hardware laufen, überhaupt keine Hardware-Virtualisierung haben, als auch weil sie möglicherweise deaktiviert sind“, sagte sie. „Mir wurde klar, dass es dafür im Moment keine Lösung gibt. Es gibt keine Möglichkeit, einen isolierten Container zu betreiben, der nicht an Leistung einbüßt oder Hardware-Virtualisierung erfordert. Also wusste ich, dass ich mich mit diesem Problem befassen musste, weil ich frustriert bin, wenn meine Sachen unsicher sind.“

Zenla kehrte schließlich zu Xen zurück, dem Open-Source-Hypervisor-Projekt, das in vielerlei Hinsicht die Revolution des Cloud-Computing ermöglichte. Xen erfordert keine Hardware-Virtualisierung, was teilweise daran liegt, dass diese noch nicht erfunden war, als Xen 2003 erstmals auf den Markt kam.

„Mir ist aufgefallen, dass alte Technologien irgendwie missverstanden oder beiseite gelegt werden, wenn etwas Neues auf den Markt kommt“, sagte sie. „Niemand scheint sich das anzuschauen und zu sagen: ‚Hmm, was waren da die guten Ideen? Oder was sind die Herausforderungen, vor denen wir heute stehen und ob diese guten Ideen dabei helfen können?‘ Ich denke, viele Innovationen entstehen dadurch, dass man sich die Vergangenheit ansieht und sie mit der Gegenwart und dem Neuen verbindet. Deshalb habe ich mit der Entwicklung des Konzepts begonnen, als mir klar wurde, dass ich Xen auf dem Hardwaregerät für den Edge ausführen konnte.“

Zu diesem Zweck hat Zenla Xen im Wesentlichen in Rust neu geschrieben, aber damals lag ihr Fokus auf Edge-Geräten. Erst nach einem Gespräch mit Conill und Long wurde ihr klar, dass sie vielleicht zu klein gedacht hatte und dass sie das Projekt anpassen konnte, um die gesamte Cloud-native Infrastruktur zu sichern, nicht nur die Edge-Geräte. Mittlerweile hat sich diese Vision dahingehend geändert, dass auch KI-Workloads geschützt werden, die auf GPUs laufen.

„Die ursprünglichen Designziele für Kubernetes waren eine ‚sanfte‘ Mandantenfähigkeit, bei der ein gewisses Maß an Vertrauen zwischen den Benutzern eines Clusters besteht. Doch da Kubernetes seinen Weg in immer mehr Bereiche gefunden hat, ist die Notwendigkeit stärkerer Sicherheitsvorkehrungen offensichtlich geworden“, sagte Joe Beda, ein Angel-Investor bei Edera und Mitentwickler von Kubernetes. „Edera füllt diese Lücke, indem es Virtualisierung nutzt, um sowohl Risiken als auch letztlich Kosten zu reduzieren. Es ermöglicht Kubernetes, an Orte vorzudringen, an denen es noch nie zuvor war!“

Es gab bereits frühere Bemühungen, Container besser zu schützen, darunter das Kata Containers-Projekt. Die Edera-Gründer argumentieren jedoch, dass diese Lösungen im Wesentlichen auf bestehende Projekte aufgeschraubt werden, während Ederas Low-Level-Hypervisor von Grund auf mit Blick auf Sicherheit entwickelt wurde.

„Die Leute versuchen, dieses Problem zu lösen, indem sie eine unglaubliche Anzahl von Schichten hinzufügen“, sagte Zenla. „Das sieht man generell bei der Tool-Schichtung. Es scheint, als hätte jedes große Unternehmen etwa 30 verschiedene Kubernetes-Tools und Kubernetes-Sicherheitstools. Wir hören von Leuten, dass sie den ganzen Tag damit verbringen, sich Protokolle anzusehen, und unsere Idee ist: Was wäre, wenn wir das einfach beheben würden?“

Für die KI-Anwendungsfälle ist allein die Möglichkeit, eine GPU zu virtualisieren und damit zu teilen, schon ein Gewinn für die Branche, aber das Team arbeitet auch daran, seiner Lösung Unterstützung für vertrauliches Computing hinzuzufügen. Das Unternehmen arbeitet mit einer Reihe von Designpartnern zusammen, um diese Technologie zu testen, aber mit der heutigen Ankündigung öffnet das Unternehmen sein Kubernetes-Projekt auch einem breiteren Publikum.

Was die Finanzierungsrunde angeht, sagte mir Long, dass das Team mit seinen drei weiblichen Mitgründerinnen „eine gewisse Einschüchterung empfand. Letztendlich haben wir wirklich festgestellt, dass es viele VCs gibt, die eine gemeinsame Leidenschaft für beides teilen, natürlich für die Technologie, in der wir uns befinden, und die Computertechnik verändern wollen, und dann auch ein vielfältigeres Team, das das tut.“ Die wirkliche Herausforderung, sagte sie, bestehe darin, den Leuten den Unterschied zwischen den heute existierenden typischen Kubernetes-Sicherheitslösungen – die sich mehr auf Beobachtung, Überwachung und Alarmierung konzentrieren, argumentierte sie – und dem, was Edera baute, verständlich zu machen.

Neben 645 Ventures und Eniac Ventures beteiligten sich auch FPV Ventures, Generationship, Precursor Ventures und Rosecliff Ventures an dieser Runde. Zu den Angel-Investoren zählen Joe Beda, Filippo Valsorda, Mandy Andress, Jeff Behl und Kleiner Perkins-Scout Nikitha Suryadevara.

tch-1-tech