Edera está construyendo una mejor solución de seguridad de Kubernetes e IA desde cero

Edera is building a better Kubernetes and AI security solution from the ground up

Edera, una startup que busca simplificar y mejorar la forma en que se protegen los contenedores de Kubernetes y las cargas de trabajo de IA al ofrecer un nuevo hipervisor, anunció hoy que ha recaudado una ronda de financiación inicial de $5 millones liderada por 645 Ventures y Eniac Ventures.

Kubernetes ya tiene 10 años, pero los fundadores de Edera, Ariadne Conill (ingeniera distinguida), Emily Long (CEO) y Alex Zenla (CTO), sostienen que proteger las cargas de trabajo multiinquilino sigue siendo un problema sin resolver.

Long fue anteriormente directora de operaciones de Chainguard y Anchore, y tiene una amplia experiencia en operaciones y cultura, mientras que Conill fue la creadora de la distribución de Linux centrada en la seguridad Wolfi y es responsable del mantenimiento de Alpine Linux. Antes de fundar Edera, Conill también trabajó en Chainguard, donde conoció a Long.

Zenla, por su parte, fue ingeniero en empresas como Radix y Google y desde hace mucho tiempo colabora y mantiene proyectos de código abierto. Con una larga experiencia en IoT en Google y una trayectoria aún más prolongada en el mundo del código abierto, trabajando en proyectos como Dart y Chromium, Zenla vio de primera mano lo difícil que era hacer virtualización de hardware en el borde.

Créditos de la imagen: Edera

“La virtualización de hardware no suele estar disponible, tanto porque los chips que se ejecutan dentro de ese hardware no tienen virtualización de hardware en absoluto, como porque pueden estar deshabilitados”, dijo. “Me di cuenta de que no había una solución para esto en este momento. No hay forma de ejecutar un contenedor aislado que no sacrifique el rendimiento o requiera virtualización de hardware. Entonces, sabía que tenía que analizar este problema porque me frustro cuando mis cosas no son seguras”.

Zenla terminó volviendo a Xen, el proyecto de hipervisor de código abierto que, en muchos sentidos, hizo posible la revolución de la computación en la nube. Xen no requiere virtualización de hardware, en parte porque aún no se había inventado cuando Xen se lanzó por primera vez en 2003.

“Me he dado cuenta de que las tecnologías antiguas se malinterpretan o se dejan de lado cuando aparecen las nuevas”, afirmó. “Nadie parece mirarlas y decir: ‘Hmm, ¿cuáles fueron las buenas ideas? ¿O cuáles son los desafíos que tenemos hoy y si esas buenas ideas pueden ayudar con eso?’ Creo que gran parte de la innovación surge de mirar el pasado y fusionarlo con lo actual y lo nuevo, y así comencé a desarrollar el concepto cuando me di cuenta de que podía ejecutar Xen en el dispositivo de hardware para el borde”.

Para lograrlo, Zenla básicamente reescribió Xen en Rust, pero en ese momento, su enfoque estaba en los dispositivos de borde. Fue solo después de hablar con Conill y Long que se dio cuenta de que tal vez había pensado demasiado en pequeño y que podía adaptar el proyecto para ayudar a proteger toda su infraestructura nativa de la nube, no solo en el borde. A esta altura, esta visión ha cambiado para incluir también la protección de las cargas de trabajo de IA que se ejecutan en GPU.

“Los objetivos originales de diseño de Kubernetes eran la multi-tenencia ‘suave’, en la que había un nivel de confianza entre los usuarios de un clúster. Pero a medida que Kubernetes se fue abriendo camino en más dominios, se hizo evidente la necesidad de contar con protecciones de seguridad más sólidas”, afirmó Joe Beda, inversor ángel en Edera y cocreador de Kubernetes. “Edera llena este vacío al usar la virtualización para reducir los riesgos y, en última instancia, los costos. ¡Permite que Kubernetes llegue a lugares a los que nunca antes había llegado!”.

Hemos visto iniciativas anteriores para proteger mejor los contenedores, incluido el proyecto Kata Containers. Sin embargo, los fundadores de Edera sostienen que estas soluciones se incorporan esencialmente a proyectos existentes, mientras que el hipervisor de bajo nivel de Edera se creó teniendo en cuenta la seguridad desde el principio.

“La gente intenta resolver este problema añadiendo cantidades ridículas de capas”, dijo Zenla. “Eso se ve con la superposición de herramientas en general. Parece que cada empresa importante tiene alrededor de 30 herramientas de Kubernetes diferentes y herramientas de seguridad de Kubernetes. Escuchamos de personas que pasan todo el día mirando registros y nuestra idea es: ¿qué pasaría si simplemente lo solucionáramos?”

En el caso de los casos de uso de IA, el simple hecho de poder virtualizar (y, por lo tanto, compartir) una GPU ya es una victoria para la industria, pero el equipo también está trabajando para agregar compatibilidad con computación confidencial a su solución. La empresa está trabajando con un grupo de socios de diseño para probar esta tecnología, pero con el anuncio de hoy, la empresa también está abriendo su proyecto Kubernetes a un público más amplio.

En cuanto a la ronda de financiación, Long me dijo que el equipo, con sus tres cofundadoras, “sintió cierta intimidación. Finalmente, descubrimos que hay muchos inversores de capital riesgo que comparten una pasión común por ambas, obviamente, la tecnología en la que estamos, que quieren ver un cambio en la informática y también ver un equipo más diverso que lo haga”. La verdadera lucha, dijo, fue lograr que la gente comprendiera la diferencia entre las soluciones de seguridad típicas de Kubernetes que existen hoy en día (que se centran más en la observabilidad, la monitorización y las alertas, argumentó) y lo que Edera estaba construyendo.

Además de 645 Ventures y Eniac Ventures, en esta ronda también participaron FPV Ventures, Generationship, Precursor Ventures y Rosecliff Ventures. Entre los inversores ángeles se encuentran Joe Beda, Filippo Valsorda, Mandy Andress, Jeff Behl y la consultora de Kleiner Perkins, Nikitha Suryadevara.

Leer más
Back to top button