Permit.io, ein Startup, das ein Full-Stack-Autorisierungs-Framework bereitstellt, um anderen Unternehmen dabei zu helfen, Berechtigungssysteme in ihre Produkte zu integrieren, gab heute bekannt, dass es eine Seed-Finanzierungsrunde in Höhe von 6 Millionen US-Dollar aufgelegt hat. Die Runde wurde von NFX angeführt, zusätzlich zu dem früheren Investor Rainfall Ventures und einer Reihe von Angel-Investoren, darunter Amir Jerbi, CTO und Mitbegründer von Aqua Security, Danny Grander, Mitbegründer von Snyk, und John Kodumal, CTO und Mitbegründer von LaunchDarkly.
Das Unternehmen wurde vom ehemaligen Rookout-CEO und Mitbegründer Or Weis und dem ehemaligen Facebook- und Microsoft-Ingenieur Asaf Cohen mitbegründet.
„Mit Rookout musste ich die Zugangskontrolle fünf Mal neu aufbauen“, erzählte mir Weis. „Das ist wahrscheinlich viermal – wenn nicht sogar fünfmal – zu viel. Und als ich mit Asaf darüber sprach, erinnerten wir uns beide schnell daran, wie oft wir das von Grund auf neu gebaut hatten. […] Das ist ein ständiges Problem, das alle Entwickler nervt und das wir einfach loswerden wollen.“
Er stellte auch fest, dass dieses Problem immer schlimmer wird, teilweise aufgrund des Wachstums von Microservices und der steigenden Zahl von Anwendungen, die hauptsächlich im Namen ihrer Benutzer miteinander interagieren.
Bildnachweis: Permit.io
„Genau wie bei Feature-Flags sind Berechtigungen etwas, das Entwickler immer wieder neu erstellt haben“, sagte Kodumal von LaunchDarkly. „Die Autorisierung von Permit.io beendet diesen Kampf ein für alle Mal. Einfach einstecken und fertig – eine einfache, elegante und zeitsparende Lösung.“
Aufbauend auf Open Source OPAL-Projekt, Permit.io stellt Entwicklern die gesamte Infrastruktur und Entwicklertools zur Verfügung, um die Autorisierung zu verwalten, zusätzlich zu den Backoffice-Diensten, damit nicht nur Entwickler, sondern praktisch jeder innerhalb eines Unternehmens Berechtigungen verwalten kann. Für den Entwickler entkoppelt der Dienst Richtlinien von ihrem Code, sodass es nicht erforderlich ist, Zugriffsrichtlinien explizit in ihre Anwendungen einzubacken (was später auch viel mehr Flexibilität ermöglicht).
Bildnachweis: Permit.io
Da sich das Unternehmen auf die Autorisierung und nicht auf die Authentifizierung konzentriert, spielt es auch gut mit Anbietern wie Auth0, Cognito, Okta und anderen zusammen. „Im Gegensatz zu Authentifizierung und Identitätsmanagement, wo sich die Gesellschaft auf den Standard geeinigt hat, entwickelt und verändert sich die Autorisierung immer noch“, bemerkte Weis. „Ich denke, was wir hier sehen werden, ist die Entwicklung des Stacks. Es gibt Dinge wie Opal, die wir bereits übernommen haben, und solche Dinge Google Sansibarein graphenbasierter Ansatz, den wir ebenfalls übernehmen möchten […] Was wir versuchen, ist, während sich dies entwickelt, diese Revolution – und die Herausforderung, diese Entwicklung zu verfolgen – für unsere Kunden zu abstrahieren. Wenn Sie unsere Lösung nutzen, bringen wir Ihnen einfach das, was der Markt für das Beste hält.“
„Die Gründer von Permit.io haben eine einzigartige Vision, die nicht nur darauf schaut, was kaputt ist und repariert werden muss, sondern sich eine neue und völlig andere Realität vorstellt“, sagte Gigi Levy-Weiss, General Partner bei NFX. „Durch das Verständnis, womit Ingenieure heute zu tun haben und welche Auswirkungen dies auf Unternehmen hat, konnten sie eine Lösung entwickeln, die das Ökosystem neu organisiert und wie es durch Zugangskontrollen sicher miteinander verbunden ist.“