Hush Security 从隐身中浮现，凭借 1100 万美元资金终结密钥库时代

Hush Security，第一个全面的无密钥、基于策略的机器身份访问平台，今天宣布已获得 1100 万美元种子资金，由 Battery Ventures 和 YL Ventures 领投。随着代理人 AI 的兴起，Hush 用即时、基于策略的访问控制取代了传统的密钥库和密钥，消除了传统密钥库和密钥管理器的运营和安全风险，提供了更快、更安全的机器对机器访问方式。

机器访问的突破

多年来，密钥库一直是保护 API 密钥、凭证和服务账户的默认方法。但是，密钥库并没有真正解决问题——它们只是将风险转移到了另一个地方。随着云环境每秒钟发生变化，AI 代理在管道中繁殖，静态密钥已经成为负担：它们存在的时间太长，传播太广，成为攻击者的首要目标。

Hush 采取了不同的方法。与其存储密钥，平台提供即时、适当大小的访问权限，只存在于需要的那一刻。一旦任务完成，访问权限就会消失。这意味着没有长期凭证可以被盗，没有被遗忘的密钥埋藏在代码中，也没有不断轮换密码或令牌的运营开销。安全性变得动态、适应性和对开发人员工作流程不可见。

大胆的创始愿景

该公司由 Meta Networks （2019 年被 Proofpoint 收购）的团队领导，他们亲眼目睹了基于密钥的模型的局限性。 “密钥库是为一个环境变化缓慢、AI 不是等式的一部分的时代而建的。那是一个已经过去的时代，” CEO 和联合创始人 Micha Rave 说。 “AI 代理、短暂的工作负载和自动化已经改变了游戏规则，密钥库模型无法跟上。我们已经消除了对凭证的需求。”

Battery Ventures 和 YL Ventures 将其视为一个转折点。 “静态密钥根本无法跟上现代基础设施、快速开发周期和 AI 驱动的工作负载的需求，” Battery 的 Barak Schoster 说。 “这是基于凭证的攻击的结束的开始。”

为零信任而建；为 DevOps 而设计

Hush 的架构基于 零信任原则，访问权限与行为和身份相关，而不是静态凭证。基于 SPIFFE 标准（安全生产身份框架），该系统将安全性、DevOps 和开发人员工作流程统一为一个模型。它不添加另一个仪表盘或复杂性层，而是默默地在后台运行，消除密钥并使合规性更容易，减少盲点。

尽管处于隐身状态，Hush 已经在其早期客户中拥有多家财富 500 强公司。资金将加速工程增长和全球营销工作。为了鼓励采用，该公司提供了一种免费的评估工具，用于识别嵌入的密钥，映射其在代码和运行时的使用情况，并为实现无密钥基础设施制定了明确的计划。

为什么这对安全的未来至关重要

Hush Security 的推出正值一个关键的转折点。代理人 AI 和短暂的工作负载不再是边缘实验；它们正在成为企业运营的基本组成部分。在这个新景观中，密钥库和静态密钥比保护更多地带来风险。凭证在不再需要时仍然存在，通常成为其他现代化系统中最弱的环节。

通过转向在运行时执行的动态策略，Hush Security 指向了一个未来，在那里访问权限与其保护的工作负载一样临时和适应性。与其拥有广泛的、长期存在的权限，不如说访问权限只在需要的几秒钟内存在，然后消失。这符合零信任原则，同时将其推向机器对机器层面，在那里自动化和 AI 正在重塑组织的工作方式。

这可能会产生深远的影响。消除密钥挑战了人们对软件构建、合规框架设计和攻击者操作方式的长期假设。凭证盗窃一直是最常见、最廉价的攻击向量。消除密钥的概念可能会颠覆这一等式，增加攻击的成本，同时减少对防御者的运营负担。

因此，Hush Security 的出现不仅仅是另一个初创公司的启动——这是行业范围内转型的早期信号。随着 AI 代理的普遍和基础设施的动态增长，密钥的终结可能标志着更具适应性和恢复力的数字信任模型的开始。