Modern uygulamalar genellikle geniş çapta dağıtılır ve birden çok hizmete, teknolojiye ve API’ye dayanır. Geliştiricilerin bu hizmetlerde uygulamanın kimliğini doğrulayabilmesi, bu kimlik bilgilerini güvenli bir şekilde saklayabilmesi ve erişimi izleyebilmesi gerekir. Güvenlik ve DevOps ekipleri, mevcut kimlik erişim yönetimi platformlarını sır yönetimi araçlarıyla entegre edip denetim günlüğünü etkinleştirebilse de, ortaya çıkan sistemin uygulanması ve işletilmesi genellikle zorlayıcıdır.
Bugün gizlilikten doğan Aembit’in bulut tabanlı platformuyla çözmeye çalıştığı sorun da bu. Aembit, kuruluşların istemci iş yüklerinden API’lerine, veritabanlarına ve bulut kaynaklarına sorunsuz ve güvenli erişim sağlamasına yardımcı olur. Şirket, DevOps ve güvenlik ekiplerinin, geliştiricilerin uygulamalarında değişiklik yapmasına gerek kalmadan birleştirilmiş iş yüklerinin birbirleriyle nasıl konuştuğunu yönetebileceğini söylüyor.
Aembit, iş yüklerini “bir veya daha fazla görevi gerçekleştirmek için bilgi işlem, veri, ağ ve depolamayı kullanan herhangi bir program veya uygulama” olarak tanımlar. Örnekler arasında özel uygulamalar, hizmet olarak yazılım sağlayıcılarından HTTP tabanlı API’ler veya API ağ geçitleri, veritabanları, veri ambarları, veri gölleri ve hiper ölçekli bulut satıcıları tarafından sağlanan uygulama hizmetleri yer alır.
2021’de kurulan Aembit’in kimlik erişim yönetimi platformu, “iş yüklerinize kimlikler verir, kimliklerini doğrular, belirlediğiniz politikalara göre birbirlerine erişmeleri için yetki verir ve denetim ve analitik için tüm erişimleri ve erişim girişimlerini günlüğe kaydeder” dedi.
Workload IAM, iş yükünden iş yüküne etkileşimlere odaklandığından, daha geniş IAM pazarının bir alt kategorisidir. IAM, genellikle insan kullanıcıların uygulamalara ve sistemlere güvenli bir şekilde erişmesine izin vermeye odaklanır; iş yükü IAM, uygulamalara ve hizmetlere diğer uygulama ve hizmetlere erişim yetkisi verir. Bu bağlantılar suistimal edilebildiği için kuruluşların giderek daha fazla dikkat ettiği bir alandır. CircleCI’deki ihlal iyi bir örnektir – CircleCI’deki bir sistem ihlali, kuruluşların sırlarını döndürmek zorunda kalmasına neden oldu. 37 milyon müşteri hesabıyla bağlantılı verilerin çalındığı son T-Mobile veri ihlali, istismar edilen bir API’nin sonucuydu.
Ballistic Ventures’ın kurucu ortağı ve genel ortağı Jake Seid yaptığı açıklamada, “Yazılım diğer yazılımlarla konuşurken oluşturulan iş yükünden iş yüküne bağlantı ağının tanımlanması, güvence altına alınması ve yönetilmesi gerekiyor” dedi. “Aembit, işletmelerin en kritik dijital varlıklarını savunmak için bu yeni Workload IAM kategorisini tanımlıyor.”
Lansmanın bir parçası olarak Aembit, Ballistic Ventures ve Ten Eleven Ventures’tan 16,6 milyon dolarlık başlangıç fonu da topladı. Aembit’in kurucu ortakları David Goldschlag ve Kevin Sapp, daha önce 2019’da Netskope’a satılan New Edge Labs’ı kurdu. Çift ayrıca 2010’da McAfee tarafından satın alınan mobil cihaz yönetimi platformu Trust Digital’i kurdu.