Vi bygger sikkerhet som forsvinner inn i arbeidet.
Sekyr er et lite norsk selskap som bygger containersikkerhet som infrastruktur. Vi startet med et mønster vi så igjen og igjen i regulerte bransjer: plattformteamet, sikkerhetsteamet og compliance-teamet hadde hvert sitt verktøy, og produksjonshendelsene oppsto gjerne akkurat i mellomrommene mellom dem. Sekyr er forsøket vårt på å tette det gapet med én endring i en registry-URL.
Én frustrasjon, ett designvalg.
Teamene vi kom fra leverte containerplattformer til regulerte bransjer: banker, sykehus, offentlige systemer. Arbeidsflyten gikk omtrent slik: et plattformteam leverte images, et sikkerhetsteam skrev policies i et eget verktøy, og et compliance-team skrev rapporter ut fra et tredje. De fleste produksjonshendelsene vi så, oppsto akkurat der ansvaret skiftet hender mellom de tre.
Regelen vi satte for Sekyr var enkel: ingen skal måtte huske å slå på sikkerheten. Den skal ligge i banen mellom registeret og clusteret — det smaleste grensesnittet en container krysser — og den skal snakke OCI, som alt annet allerede snakker.
Det er derfor installasjonen er et URL-prefiks. Det er derfor ingen daemon kjører i clusteret ditt. Og det er derfor compliance er et bilde over eventstrømmen, og ikke et eget produkt. Vi er fortsatt i en tidlig fase, og det sier vi heller rett ut enn å pynte på tallene.
- 01
Sondre
GrunnleggerGrunnla Sekyr. Bruker tiden på forretningssiden, men har fortsatt én fot i IDE-en.
- 02
Jostein
EngineeringHead of engineering. Eier den tekniske roadmapen og hvordan vi bygger produktet.
- 03
Andreas
Low-level engineeringLever tett på metallet. Kjerner, syscalls, og de delene av runtimen de fleste helst ikke vil tenke på.
- 04
Anders
FinansTar seg av pengene og passer på at lyset er på.
- 05
Cato
DriftDriver det daglige. Kunder, kontrakter, og alt som ligger imellom.