Edera, une startup cherchant à simplifier et à améliorer la manière dont les conteneurs Kubernetes et les charges de travail de l'IA sont sécurisés en proposant un nouvel hyperviseur, a annoncé aujourd'hui avoir levé un tour de financement d'amorçage de 5 millions de dollars mené par 645 Ventures et Eniac Ventures.
Kubernetes a maintenant 10 ans, mais les fondateurs d'Edera, Ariadne Conill (ingénieur distingué), Emily Long (PDG) et Alex Zenla (CTO), affirment que la sécurisation des charges de travail multi-locataires reste un problème non résolu.
Long était auparavant directeur des opérations chez Chainguard et Anchore, et possède une vaste expérience dans les domaines des opérations et de la culture, tandis que Conill était le créateur de la distribution Linux Wolfi axée sur la sécurité et est responsable de la maintenance d'Alpine Linux. Avant de créer Edera, Conill a également travaillé chez Chainguard, où elle a rencontré Long.
Zenla, quant à lui, a été ingénieur dans des entreprises comme Radix et Google et a longtemps été un mainteneur et contributeur open source. Avec une longue expérience de travail sur l'IoT chez Google et une expérience encore plus longue dans le monde de l'open source, travaillant sur des projets comme Dart et Chromium, Zenla a pu constater de visu à quel point il était difficile de réaliser une virtualisation matérielle en périphérie.
« La virtualisation matérielle n'est souvent pas disponible, à la fois parce que les puces qui fonctionnent à l'intérieur de ce matériel ne disposent pas du tout de virtualisation matérielle et parce qu'elles peuvent être désactivées », a-t-elle déclaré. « J'ai réalisé qu'il n'y avait pas de solution à ce problème pour le moment. Il n'existe aucun moyen d'exécuter un conteneur isolé qui ne sacrifie pas les performances ou ne nécessite pas de virtualisation matérielle. Je savais donc que je devais me pencher sur ce problème car je suis frustrée lorsque mes données ne sont pas sécurisées. »
Zenla a fini par revenir à Xen, le projet d'hyperviseur open source qui, à bien des égards, a permis la révolution du cloud computing. Xen ne nécessite pas de virtualisation matérielle, en partie parce qu'elle n'avait pas encore été inventée lors de son lancement en 2003.
« J’ai réalisé que les anciennes technologies étaient mal comprises ou mises de côté lorsque de nouvelles technologies arrivaient », a-t-elle déclaré. « Personne ne semble se demander quelles étaient les bonnes idées à ce moment-là, quels sont les défis auxquels nous sommes confrontés aujourd’hui et si ces bonnes idées peuvent nous aider à y parvenir. » Je pense qu’une grande partie de l’innovation vient de l’observation du passé et de sa fusion avec le présent et le nouveau. J’ai donc commencé à développer ce concept lorsque j’ai réalisé que je pouvais exécuter Xen sur le périphérique matériel pour la périphérie. »
Pour ce faire, Zenla a essentiellement réécrit Xen en Rust, mais à l’époque, elle se concentrait sur les périphériques de pointe. Ce n’est qu’après avoir discuté avec Conill et Long qu’elle a réalisé qu’elle avait peut-être pensé trop petit et qu’elle pouvait adapter le projet pour aider à sécuriser l’ensemble de leur infrastructure cloud native, et pas seulement en périphérie. À présent, cette vision a évolué pour inclure également la protection des charges de travail d’IA qui s’exécutent sur des GPU.
« À l’origine, Kubernetes avait pour objectif de créer une architecture multi-locataire « souple » dans laquelle les utilisateurs d’un cluster pouvaient s’appuyer sur un certain niveau de confiance. Mais à mesure que Kubernetes s’est répandu dans de plus en plus de domaines, la nécessité de renforcer les protections de sécurité est devenue évidente », a déclaré Joe Beda, investisseur providentiel chez Edera et co-créateur de Kubernetes. « Edera comble cette lacune en utilisant la virtualisation pour réduire les risques et, en fin de compte, les coûts. Elle permet à Kubernetes d’aller dans des endroits où il n’était jamais allé auparavant ! »
Nous avons déjà vu des efforts pour mieux protéger les conteneurs, notamment le projet Kata Containers. Les fondateurs d'Edera soutiennent cependant que ces solutions sont essentiellement intégrées à des projets existants, tandis que l'hyperviseur de bas niveau d'Edera a été conçu dès le départ avec la sécurité à l'esprit.
« Les gens essaient de résoudre ce problème en ajoutant un nombre ridicule de couches », a déclaré Zenla. « On le voit avec la superposition d’outils en général. Il semble que chaque grande entreprise dispose d’environ 30 outils Kubernetes différents et d’outils de sécurité Kubernetes. Nous entendons des gens dire qu’ils passent toute la journée à consulter les journaux et notre idée est la suivante : et si nous réglions simplement le problème ? »
Pour les cas d'utilisation de l'IA, le simple fait de pouvoir virtualiser – et donc partager – un GPU est déjà un avantage pour l'industrie, mais l'équipe travaille également à ajouter la prise en charge de l'informatique confidentielle à sa solution. L'entreprise travaille avec un ensemble de partenaires de conception pour tester cette technologie, mais avec l'annonce d'aujourd'hui, l'entreprise ouvre également son projet Kubernetes à un public plus large.
En ce qui concerne le tour de financement, Long m'a dit que l'équipe, avec ses trois cofondatrices, « a ressenti une certaine intimidation. En fin de compte, nous avons vraiment constaté qu'il y a beaucoup de capital-risqueurs qui partagent une passion commune pour les deux, évidemment, la technologie dans laquelle nous évoluons, qui veulent voir l'informatique évoluer, et aussi voir une équipe plus diversifiée faire cela ». Le véritable défi, a-t-elle dit, était de faire comprendre aux gens la différence entre les solutions de sécurité Kubernetes classiques qui existent aujourd'hui – qui se concentrent davantage sur l'observabilité, la surveillance et les alertes, a-t-elle soutenu – et ce qu'Edera construisait.
Outre 645 Ventures et Eniac Ventures, FPV Ventures, Generationship, Precursor Ventures et Rosecliff Ventures ont également participé à ce tour de table. Parmi les investisseurs providentiels figurent Joe Beda, Filippo Valsorda, Mandy Andress, Jeff Behl et Nikitha Suryadevara, recruteur chez Kleiner Perkins.