备受追捧的联邦软件合同往往伴随着隐性成本:实现政府SaaS安全合规(即FedRAMP认证)可能需要数年时间并耗费大量资源。
根据Knox公司首席执行官伊琳娜·丹尼森科(Irina Denisenko)的说法,获得该认证通常需要长达三年时间,成本超过300万美元,涵盖从安全运维工程师薪资到安全审计等各项开支。
丹尼森科(上图右二)去年创立了联邦托管云服务商Knox,其使命是帮助软件供应商将这一安全授权流程缩短至仅三个月,且成本仅为自主认证的零头。本周四,Knox宣布完成由Felicis领投的650万美元种子轮融资,Ridgeline和FirsthandVC参与投资。
丹尼森科是在亲历FedRAMP认证困境后决定开启这项事业的。她曾担任教育科技初创公司Class的首席运营官,当时该公司获得了向美国空军销售软件的合同。为避免耗费三年时间和数百万美元,丹尼森科推动Class.com收购了已通过FedRAMP认证且负责管理Adobe联邦云的CoSo Cloud公司,最终使Class仅用六个月就获得认证。“如果自主申请,Class现在可能还在争取FedRAMP”,她向TechCrunch透露。
去年底,随着AI智能体扩散引发国家安全担忧的态势日益明显,丹尼森科决定将这套托管云解决方案独立为初创企业Knox。公司名称源自肯塔基州一座巨型黄金储存堡垒,其本质是通过托管云提供合规管理平台,客户可将代码库接入其中。该平台持续运行测试与审计,识别客户基础设施、代码和安全控制与FedRAMP标准的差距,并自动修复问题或向客户发出警示,同时提供人员培训、供应商管理等非软件工具的追踪验证服务。
“这些工作确实极其复杂且高风险,”丹尼森科表示,“我们将承担这些风险。”目前Knox已为Adobe、Class、Spacelift及一家大语言模型供应商处理安全合规事务,预计年底前云端客户将远超十余家。
尽管FedRAMP授权管理看似利基市场,Knox仍面临强大竞争对手——Palantir。该巨头两年前推出的FedStart服务已吸引Anthropic和Windsurf等客户。对此丹尼森科认为,这恰恰验证了Knox的使命:“连Anthropic都无法独立解决这个问题”,她强调未来软件公司将更倾向于将FedRAMP合规外包给专业机构。
