CLOUD-NATIVE SERVICE-IDENTITÄTSEBENE FÜR ZERO-TRUST-MODELL
Mit den kürzlich in den CNCF Incubator aufgenommenen Projekten SPIFFE und SPIRE werden ein Standard und Tools bereitgestellt, um für Vertrauen zwischen Softwareservices zu sorgen – ohne dass dafür unbedingt Geheimnisse oder netzwerkbasierte Sicherheitskontrollen notwendig sind. Durch diese Projekte können Unternehmen eine konsistente, differenzierte Cross-Service-Authentifizierung über eine „Dial-Tone“-API für heterogene Umgebungen einsetzen.
Inspiriert durch die Produktionsinfrastruktur bei Facebook, Google, Netflix und anderen bietet SPIFFE eine Reihe von Open Source-Standards für die sichere Authentifizierung von Softwareservices in dynamischen und heterogenen Umgebungen mithilfe plattformunabhängiger, kryptografischer Identitäten. SPIRE ist ein Open Source-System, das die SPIFFE-Spezifikation in einer Vielzahl von Umgebungen implementiert.
Auf Grundlage der Open Source-Projekte SPIFFE und SPIRE können Sie unglaublich sichere Software erstellen, sogar zwischen verschiedenen Clouds und Clustern. In diesem Gespräch führen Sie Andrew Jessup (HPE) und Andres Vega (HPE) durch fünf praktische Anwendungen mit den Open Source-Projekten SPIFFE und SPIRE.
SPIFFE und SPIRE tragen durch die Bereitstellung einer kontinuierlich bestätigten Service-Identität in der IT-Infrastruktur des Unternehmens auf Cloud-, Container- und On-Premises-Basis zu Zero-Trust-Sicherheit bei. In diesem Video spricht Evan Gilman, Mitautor des O'Reilly-Buchs „Zero Trust Networks“ und ein Maintainer für SPIRE, über die wichtige Rolle der Service-Authentifizierung in Zero-Trust-Netzwerken und erläutert, wie SPIRE Sie dabei unterstützt.
Sprechen Sie mit einem SPIFFE-Experten
HPE trägt wesentlich zu den CNCF-Projekten SPIFFE und SPIRE bei. Mit unserer Expertise können wir Ihnen helfen, Ihre SPIFFE- und SPIRE-Implementierung zu optimieren und zu beschleunigen. Sie können hier den Kontakt mit einem Experten anfordern.