Malha de identidade de serviço para modelo de segurança Zero Trust

O Project Cosigno, baseado nos projetos SPIFFE e SPIRE, ajuda a estabelecer uma camada de autenticação, baseada em padrões, de serviços de alta granularidade, para oferecer suporte Zero Trust entre os serviços executados na infraestrutura de TI híbrida empresarial.

+ mostrar mais

Fornece uma plataforma unificada em escala da Web para intermediar e emitir identidades de serviço

O Project Cosigno fornece às equipes de engenharia de segurança e infraestrutura uma plataforma unificada na escala da Web para intermediar e emitir identidades de serviço. Diferente de outras abordagens, a solução fornece identidades que funcionam em todas as plataformas, escaláveis e criptográficas, baseadas em padrões abertos (SPIFFE). Como resultado, isso permite reforçar as operações de segurança e a produtividade do desenvolvedor, reduzir a integração de aplicativos, acelerar a adoção de nuvem ou contêiner e fortalecer sua postura geral de segurança. 

INOVAÇÕES
RECURSOS DO PROJETO COSIGNO

O Project Consigno fornece uma plataforma unificada de identidade de serviço em escala da Web que permite que as equipes de engenharia de segurança e infraestrutura atendam aos padrões.

RECURSOS DO PROJETO COSIGNO

O Project Consigno fornece uma plataforma unificada de identidade de serviço em escala da Web que permite que as equipes de engenharia de segurança e infraestrutura atendam aos padrões.

Identidade de serviço escalável, criptográfica e que funciona em todas as plataformas
Autenticação de serviço multifatorial
Autenticação nível tom de discagem
Diretório de serviço unificado e fornecimento de credenciais
Intermediação de identidade
Capacidade para auditoria abrangente
Identidade de serviço escalável, criptográfica e que funciona em todas as plataformas
Identidade de serviço escalável, criptográfica e que funciona em todas as plataformas

Implantação de identidades de serviço criptográficas padrão em plataformas heterogêneas, incluindo nuvem, contêineres e infraestrutura no local. Essas identidades são baseadas em um padrão aberto, SPIFFE, com o suporte da Cloud Native Computing Foundation (CNCF).

Autenticação de serviço multifatorial
Autenticação de serviço multifatorial

Em vez de autenticar a comunicação serviço a serviço, com credenciais de longa duração, que devem ser provisionadas e rotacionadas com o serviço, o Projeto Consigno identifica os serviços por meio de políticas de autenticação multifatorial em tempo real.

Autenticação nível tom de discagem
Autenticação nível tom de discagem

A autenticação pode ser implantada e controlada pelas equipes de infraestrutura e operações e disponibilizada como uma API nível "tom de discagem" consistente para qualquer equipe de engenharia.

Diretório de serviço unificado e fornecimento de credenciais
Diretório de serviço unificado e fornecimento de credenciais

Sintetiza a complexidade ao unificar identidades de serviço nos IdPs, abrangendo os provedores de identidade na nuvem, em contêiner e no local, por meio de uma única API voltada para o serviço.

Intermediação de identidade
Intermediação de identidade

Permite estender seus provedores de identidade e infraestrutura de autenticação já existentes (como o Active Directory) para a nuvem e os contêineres, e possibilita que os serviços executados em uma nuvem assumam identidades em outras.

Capacidade para auditoria abrangente
Capacidade para auditoria abrangente

Garanta a conformidade e identifique, com precisão, onde e quando as credenciais de serviço são geradas e fornecidas, com rastreamento granular, mesmo em ambientes altamente elásticos e dinâmicos.

BASEADO NOS PROJETOS DE CÓDIGO ABERTO SPIRE E SPIFFE DA CNCF

Apresentação do SPIFFE e do SPIRE

A HPE é a principal colaboradora dos projetos de código aberto SPIFFE e SPIRE da Cloud Native Computing Foundation (CNCF). Inspirado na infraestrutura de produção no Facebook, Google, Netflix e muito mais, o SPIFFE é um conjunto de padrões de código aberto voltado para serviços de autenticação segura, em ambientes dinâmicos e heterogêneos, por meio do uso de identidades criptográficas que funcionam em todas as plataformas. O SPIRE é um sistema de código aberto que implementa a especificação SPIFFE em uma ampla variedade de ambientes.

Projeto Cosigno amplia SPIRE

O Projeto Cosigno amplia o SPIRE, incluindo um console de gerenciamento baseado na Web, registro do operador e integração nas plataformas de gerenciamento empresarial SSO, IAM e SIEM. Ele também permite que as empresas reutilizem facilmente seus protocolos já existentes de autenticação de serviço no local (como Kerberos e OAuth) em suas crescentes plataformas de computação dinâmica, incluindo nuvem e contêineres. 

CASOS DE USO DO PROJETO COSIGNO

Estenda a autenticação baseada em Kerberos para a nuvem

A solução emite com segurança credenciais de curta duração de provedores de identidade locais (IdPs), como o Active Directory, para serviços baseados em contêiner e na nuvem.

Autenticação segura de banco de dados

A solução permite autenticação rápida e segura com bancos de dados populares, como MySQL e PostgreSQL.

Autenticação secreta em provedores de nuvem

As identidades emitidas pelo projeto Cosigno (certificados X.509) são autenticadas diretamente nos provedores de nuvem pública com federação OpenID Connect (OIDC).

Solicitação de demonstração

Veja como o Projeto Cosigno habilita a Zero Trust emitindo e intermediando a identidade de serviço criptográfica, continuamente atestada na nuvem, em contêiner e na infraestrutura no local.

Obrigado

Obrigado pelo seu interesse. Alguém da HPE entrará em contato com você em até dois dias úteis.