Kleiner Schritt Gründer und CEO Mike Malone nennt große, verteilte Systeme seinen glücklichen Platz, aber diese Systeme beinhalten eine Menge Maschine-zu-Maschine-Kommunikation, ein Bereich, den Identitätsanbieter nicht lösen konnten. Die zentrale Frage lautet: Wenn keine Menschen beteiligt sind, wie authentifizieren Sie die Übergabe zwischen Maschinen, um sicherzustellen, dass sie an die richtige Stelle geht?
„Grundsätzlich ist die Identität in verteilten Systemen ein ungelöstes Problem. All diese verschiedenen Komponenten, die miteinander kommunizieren müssen, müssen sich gegenseitig identifizieren, genau wie eine Person, die sich auf einer Website anmeldet“, erklärte Malone.
„Alle diese Verbindungen müssen gegenseitig authentifiziert werden, was bedeutet, dass Sie Anmeldeinformationen identifizieren und ausstellen und Anmeldeinformationen für alles verwalten müssen – und das ist das Problem, das wir zu lösen versuchen“, sagte er.
Die Lösung, die Malone entwickelt hat, beinhaltet die Verwendung von Zertifikaten, das gleiche Konzept, das Websites verwenden, um Anmeldeinformationen zwischen Systemen weiterzugeben. Smallstep liefert eine Open-Source-Lösung zum Erstellen und Verwalten dieser Zertifikate in großem Maßstab sowie eine kommerzielle Version, in der sie die zugrunde liegende Infrastruktur für den Kunden verwalten.
Das Unternehmen wurde 2016 gegründet und brachte vor ein paar Jahren sein erstes Open-Source-Produkt auf den Markt. Er sagte, es sei ein schwer zu lösendes Problem, und sie hätten sich Zeit genommen, es aufzubauen und die Open-Source-Community zu pflegen.
„Das Open-Source-Stück ist die Kerntechnologie. Wenn Sie also Zertifikate ausstellen und insbesondere moderne Best Practices befolgen möchten, ist unsere Open-Source-Lösung wirklich darauf ausgelegt, diese kurzlebigen Zertifikate zu bedienen, die automatisch bereitgestellt und automatisch rotiert werden“, sagte er.
Er sagt, dass der Open-Source-Teil entscheidend ist, weil er glaubt, dass aus philosophischer Sicht jeder Zugang zu dieser Kerntechnologie haben sollte. Der kommerzielle Teil kommt ins Spiel, wenn Unternehmen jemanden suchen oder brauchen, der die zugrunde liegende Infrastruktur für sie verwaltet.
Das Unternehmen beschäftigt derzeit 17 Mitarbeiter und erwartet, diese Zahl im kommenden Jahr zu verdoppeln. Als er Mitarbeiter hinzufügt, möchte er eine vielfältige Organisation aufbauen, gibt aber zu, dass es als eine Person, die im Silicon Valley verwurzelt ist, schwer ist, nicht einfach auf sein Netzwerk zurückzugreifen. Er sucht jedoch nach einigen Best Practices, um diesen Kreislauf zu durchbrechen.
„Wir verlangen von den Leuten nicht, dass sie umsonst arbeiten, und wir haben keine albernen Codierungsherausforderungen. Wir suchen nicht nach unvernünftigen Erfahrungen. Ich denke, unsere Einstellungsphilosophie lautet: Sind Sie klug und leidenschaftlich und überschneiden sich Ihre Leidenschaften mit unseren Bedürfnissen? Und wenn das alles wahr ist, dann Daumen hoch“, sagte er.
Die Nutzung der Open-Source-Community hilft definitiv auch, ebenso wie die überwiegende Entfernung, etwas, von dem er sagt, dass er es vor Covid nicht wirklich angenommen hat, aber die Pandemie hat seine Perspektive geändert und es ihm ermöglicht, von überall aus einzustellen.
Das Unternehmen hat bisher zwei Finanzierungstranchen erhalten, eine von Boldstart geführte Startfinanzierung in Höhe von 7 Millionen US-Dollar und eine von der Serie A geführte StepStone Group in Höhe von 19 Millionen US-Dollar. Eliot Durbin, General Partner bei Boldstart, sagt, dass Smallstep eine große Lücke in der Cloud-nativen Technologie füllt.
„Es gibt eine große Lücke bei den Tools zur Sicherung der Unternehmensinfrastruktur, und sie wird durch die beschleunigte Einführung von Cloud-nativen Systemen nur noch schlimmer. Die PKI-Tools von Smallstep verschieben dies nach links und geben Entwicklern und Betreibern einen „Identitätswählton“, der es viel einfacher macht, Zero-Trust-Richtlinien zu implementieren und alle ihre Zertifikate in einem Dashboard zu beobachten“, sagte Durbin.