चैनगार्ड ने आपूर्ति श्रृंखलाओं की सुरक्षा के लिए $50M जुटाए – TechCrunch

 चैनगार्ड ने आपूर्ति श्रृंखलाओं की सुरक्षा के लिए $50M जुटाए – TechCrunch


सॉफ्टवेयर आपूर्ति श्रृंखलाओं को सुरक्षित करने पर ध्यान केंद्रित करने वाले स्टार्टअप चैनगार्ड ने आज घोषणा की कि उसने सिकोइया कैपिटल के नेतृत्व में $ 50 मिलियन सीरीज़ ए फंडिंग राउंड बढ़ाया है। एम्पलीफाई, चैनस्मोकर्स मेंटिस वीसी, लाइवओक वेंचर पार्टनर्स, बनाना कैपिटल, के5/जेपीएमसी और गूगल और स्क्वायर के सीआईएसओ सहित अन्य ने भी इस दौर में भाग लिया।

नई फंडिंग के अलावा, कंपनी, जो इस समय केवल 8 महीने पुरानी है, ने आज कंटेनर बेस इमेज का अपना पहला सेट भी लॉन्च किया, जिसमें चैनगार्ड शून्य ज्ञात कमजोरियों का वादा करता है और जिसे लगातार अपडेट किया जाएगा। इन छवियों पर पूरी तरह से हस्ताक्षर किए जाएंगे और इनमें एक सॉफ्टवेयर बिल ऑफ मैटेरियल्स (एसबीओएम) होगा।

“सुरक्षा इंजीनियरों को दो-कारक प्रमाणीकरण और पहचान प्रणाली का उपयोग करके और एन्क्रिप्शन कुंजी का उपयोग करके हार्डवेयर के साथ विश्वास स्थापित करके विश्वास की जड़ों के साथ तर्क करने के लिए उपयोग किया जाता है। लेकिन हमारे पास आज स्रोत कोड और सॉफ्टवेयर कलाकृतियों के लिए नहीं है, ”चैनगार्ड के सह-संस्थापक और सीईओ डैन लोरेन्क ने कहा। “हमारी दृष्टि पूरे विकास जीवनचक्र और सॉफ्टवेयर आपूर्ति श्रृंखला में विश्वास की इन जड़ों को जोड़ने और डेवलपर्स और सीआईएसओ को उस कोड में समान रूप से विश्वास दिलाना है जो वे उत्पादन में चला रहे हैं और उनके सिस्टम की अखंडता।”

इन नई आधार छवियों के अलावा, चैनगार्ड ने पहले से ही कंटेनरीकृत कार्यभार के लिए अपनी प्रवर्तन सेवा की पेशकश की है। सिगस्टोर के शीर्ष पर निर्मित, क्रिप्टोग्राफिक रूप से कोड पर हस्ताक्षर करने के लिए ओपन सोर्स टूल्स, उन हस्ताक्षरों को सत्यापित करने और इस सभी डेटा को ऑडिट करने योग्य बनाने के साथ-साथ अन्य ओपन सोर्स टूल्स जैसे कि नेटिव और अन्य क्लाउड-नेटिव सर्विसेज, एनफोर्स व्यवसायों को उनकी आपूर्ति को लागू करने की अनुमति देता है। एसएलएसए ढांचे और एनआईएसटी के सुरक्षित सॉफ्टवेयर विकास ढांचे पर आधारित श्रृंखला नीतियां। इसके साथ, उदाहरण के लिए, वे लागू कर सकते हैं कि कौन सा कोड कहां चल सकता है और यह सुनिश्चित कर सकता है कि डेवलपर्स और सुरक्षा दल जानते हैं कि किसी कंपनी के अंदर सॉफ़्टवेयर बनाने के लिए क्या उपयोग किया जा रहा है।

चूंकि कुछ डेवलपर्स अपने प्रदर्शनों की सूची में अधिक उपकरण जोड़ना चाहते हैं (आप केवल इतनी दूर बाईं ओर शिफ्ट कर सकते हैं), टीम का उद्देश्य अपनी सेवा को एक कमांड चलाने के रूप में आसान बनाना है और क्लाउडफॉर्मेशन और टेराफॉर्म जैसे स्वचालन प्रणालियों के लिए समर्थन भी प्रदान करता है। .

तथ्य यह है कि चाईगार्ड क्लाउड-देशी प्रौद्योगिकियों की सुरक्षा पर जोर देता है, इसमें कोई आश्चर्य की बात नहीं है। इसके सह-संस्थापकों में विले एकास, किम लेवांडोव्स्की, मैट मूर (सीटीओ) और स्कॉट निकोल हैं, जो पहले Google में थे और खुले स्रोत समुदाय में भारी रूप से शामिल थे।

मैं पिछले महीने स्पेन में KubeCon/CloudNativeCon इवेंट में, Aikas से मिला, जो Google में शुरुआती Kubernetes टीम का हिस्सा था और Knative Eventing के लिए टेक लीड था। उन्होंने कहा कि Enforce चैनगार्ड के लिए पहेली का पहला भाग है।

“एनफोर्स इस मानसिकता के साथ आता है कि हम समझते हैं कि श्रृंखला लंबी है और हम इससे निपटना शुरू करने जा रहे हैं, न कि ‘ओह यस, कूल, यहां’ सिक्योर-माय-शिट फ्लैग ‘की मानसिकता से। हम सांप के तेल का निर्माण नहीं करते हैं। विचार यह है कि हम एक ठोस प्रौद्योगिकी मंच का निर्माण करते हैं जिसका हम उपयोग कर सकते हैं और इसमें आ सकते हैं और सुविधाओं को जोड़ सकते हैं और विभिन्न श्रृंखलाओं में छेद करना शुरू कर सकते हैं। Enforce इसका पहला भाग है और दूसरा चित्र है।”

उन्होंने यह भी नोट किया कि चिंगार्ड का समग्र मिशन डेवलपर अनुभव में सुधार करना है – सभी सॉफ्टवेयर आपूर्ति श्रृंखलाओं को सुरक्षित करते हुए।

अप्रत्याशित रूप से, कंपनी अपने उत्पाद विकास में तेजी लाने के लिए नए वित्त पोषण का उपयोग करने की योजना बना रही है। लेकिन इसके अलावा, चैनगार्ड ने सिगस्टोर, एसएलएसए और ओपनएसएसएफ जैसे ओपन सोर्स प्रोजेक्ट्स में भारी निवेश करने की योजना बनाई है, साथ ही एक नया डेवलपर शिक्षा कार्यक्रम जो आपूर्ति श्रृंखला सुरक्षा पर केंद्रित है।

सिकोइया कैपिटल के पार्टनर बोगोमिल बाल्कन्स्की ने कहा, “लॉग4जे जैसे हाई प्रोफाइल सॉफ्टवेयर सप्लाई चेन हमलों ने सॉफ्टवेयर में विश्वास की नींव स्थापित करने की आवश्यकता पर एक स्पॉटलाइट फ्लैश किया है, जो कंपनियां उत्पादन में डालती हैं।” “चिंगगार्ड कंपनियों को महत्वपूर्ण ओपन सोर्स सॉफ़्टवेयर में विश्वास दिलाता है जो वे कम घर्षण, डेवलपर-अनुकूल तरीके से सॉफ़्टवेयर कलाकृतियों पर हस्ताक्षर करने और सत्यापित करने के लिए तैनात करते हैं ताकि उनके पास उल्लंघन होने पर पता लगाने के लिए एक निशान हो। चैनगार्ड टीम इस क्षेत्र में विचारशील नेता हैं, और इस समस्या से निपटने के लिए इतिहास में सही समय पर यह सही टीम है। ”



Credit

Avatar of Sareideas

Sareideas

Leave a Reply

Your email address will not be published.

%d bloggers like this: