Service-Identität-Fabric für ein Zero Trust-Sicherheitsmodell
Das auf SPIFFE- und SPIRE-Projekten basierende Project Cosigno hilft beim Aufbau einer auf Standards basierten, fein abgestimmten Services-Authentifizierungsebene, um Zero Trust zwischen Services zu unterstützen, die auf einer hybriden Unternehmens-IT-Infrastruktur ausgeführt werden.
+ Mehr anzeigen
Eine einheitliche Plattform im Webmaßstab zur Ausgabe und Vermittlung von Service-Identitäten
Project Cosigno bietet Engineering-Teams für Sicherheit und Infrastruktur eine einheitliche Plattform im Webmaßstab, um Service-Identitäten zu vermitteln und auszugeben. Im Gegensatz zu anderen Ansätzen bietet die Lösung skalierbare, kryptografische, plattformunabhängige Identitäten, die auf offenen Standards (SPIFFE) basieren. Auf diese Weise können Sie Sicherheitsprozesse und Entwicklerproduktivität steigern, das Onboarding von Anwendungen reduzieren, die Einführung von Clouds oder Containern beschleunigen und gleichzeitig Ihr allgemeines Sicherheitsniveau stärken.
Project Consigno bietet Sicherheits- und Infrastruktur-Engineeringteams eine auf Standards basierende einheitliche Service-Identitätsplattform im Webmaßstab.
Project Consigno bietet Sicherheits- und Infrastruktur-Engineeringteams eine auf Standards basierende einheitliche Service-Identitätsplattform im Webmaßstab.
Stellen Sie standardmäßige kryptografische Service-Identitäten auf heterogenen Plattformen bereit, einschließlich Cloud, Containern und On-Premises-Infrastruktur. Diese Identitäten basieren auf einem offenen Standard, SPIFFE, der von der Cloud Native Computing Foundation (CNCF) unterstützt wird.
Anstatt die Service-zu-Service-Kommunikation mit langlebigen Anmeldeinformationen zu authentifizieren, die mit dem Service bereitgestellt und rotiert werden müssen, nutzt Project Consigno Multi-Faktor-Authentifizierungsrichtlinien in Echtzeit zur Service-Identifizierung.
Die Authentifizierung kann von Infrastruktur- und Operations-Teams bereitgestellt und gesteuert werden und Engineering-Teams als konsistente „Dial-Tone“-API zur Verfügung gestellt werden.
Reduziert die Komplexität, indem Service-Identitäten über IdPs hinweg vereinheitlicht werden, die Cloud-, Container- und On-Premises-Identitätsanbieter über eine einzige Service-API umfassen.
Ermöglicht es Ihnen, Ihre vorhandenen Identitätsanbieter und Authentifizierungsinfrastrukturen (z. B. Active Directory) auf die Cloud und Container zu erweitern. Zudem können Services, die in einer Cloud ausgeführt werden, Identitäten in anderen Clouds übernehmen.
Stellen Sie Compliance sicher und identifizieren Sie genau, wo und wann Service-Anmeldeinformationen generiert und bereitgestellt werden – mit detaillierter Nachverfolgung, selbst in sehr flexiblen und dynamischen Umgebungen.
BASIEREND AUF SPIFFE UND SPIRE – OPEN SOURCE-PROJEKTE VON CNCF
HPE trägt wesentlich zu den Open Source-Projekten SPIFFE und SPIRE der Cloud Native Computing Foundation (CNCF) bei. Inspiriert durch die Produktionsinfrastruktur bei Facebook, Google, Netflix und anderen bietet SPIFFE eine Reihe von Open Source-Standards für die sichere Authentifizierung von Services in dynamischen und heterogenen Umgebungen mithilfe plattformunabhängiger, kryptografischer Identitäten. SPIRE ist ein Open Source-System, das die SPIFFE-Spezifikation in einer Vielzahl von Umgebungen implementiert.
Erweiterung von SPIRE mit Project Cosigno
Project Cosigno erweitert SPIRE um eine webbasierte Managementkonsole, Bedienerprotokollierung und Integration in SSO-, IAM- und SIEM-Managementplattformen. Darüber hinaus können Unternehmen ihre vorhandenen lokalen Service-Authentifizierungsprotokolle (wie Kerberos und OAuth) auf ihren dynamischen Computing-Plattformen, einschließlich Cloud und Containern, problemlos wiederverwenden.
PROJECT COSIGNO-ANWENDUNGSFÄLLE
Erweiterung von Kerberos-basierter Authentifizierung auf die Cloud
Die Lösung gibt sicher kurzlebige Anmeldeinformationen von lokalen Identitätsanbietern (IdPs) wie Active Directory an Cloud- und Container-basierte Services aus.
Sichere Datenbank-Authentifizierung
Die Lösung ermöglicht eine schnelle und sichere Authentifizierung mit gängigen Datenbanken wie MySQL und PostgreSQL.
Vertrauensvolle Authentifizierung bei Cloud-Anbietern
Von Project Cosigno ausgestellte Identitäten (X.509-Zertifikate) authentifizieren sich direkt bei Public Cloud-Anbietern mithilfe des OpenID Connect-Verbunds (OIDC).