Service-Identität-Fabric für ein Zero Trust-Sicherheitsmodell

Das auf SPIFFE- und SPIRE-Projekten basierende Project Cosigno hilft beim Aufbau einer auf Standards basierten, fein abgestimmten Services-Authentifizierungsebene, um Zero Trust zwischen Services zu unterstützen, die auf einer hybriden Unternehmens-IT-Infrastruktur ausgeführt werden.

+ Mehr anzeigen

Eine einheitliche Plattform im Webmaßstab zur Ausgabe und Vermittlung von Service-Identitäten

Project Cosigno bietet Engineering-Teams für Sicherheit und Infrastruktur eine einheitliche Plattform im Webmaßstab, um Service-Identitäten zu vermitteln und auszugeben. Im Gegensatz zu anderen Ansätzen bietet die Lösung skalierbare, kryptografische, plattformunabhängige Identitäten, die auf offenen Standards (SPIFFE) basieren. Auf diese Weise können Sie Sicherheitsprozesse und Entwicklerproduktivität steigern, das Onboarding von Anwendungen reduzieren, die Einführung von Clouds oder Containern beschleunigen und gleichzeitig Ihr allgemeines Sicherheitsniveau stärken. 

INNOVATIONEN
MERKMALE VON PROJECT COSIGNO

Project Consigno bietet Sicherheits- und Infrastruktur-Engineeringteams eine auf Standards basierende einheitliche Service-Identitätsplattform im Webmaßstab.

MERKMALE VON PROJECT COSIGNO

Project Consigno bietet Sicherheits- und Infrastruktur-Engineeringteams eine auf Standards basierende einheitliche Service-Identitätsplattform im Webmaßstab.

Skalierbare, kryptografische, plattformunabhängige Service-Identität
Multifaktor-Service-Authentifizierung
Dial-Tone-Authentifizierung
Einheitliches Serviceverzeichnis und Bereitstellung von Anmeldeinformationen
Identitäts-Brokering
Umfangreiche Auditierbarkeit
Skalierbare, kryptografische, plattformunabhängige Service-Identität
Skalierbare, kryptografische, plattformunabhängige Service-Identität

Stellen Sie standardmäßige kryptografische Service-Identitäten auf heterogenen Plattformen bereit, einschließlich Cloud, Containern und On-Premises-Infrastruktur. Diese Identitäten basieren auf einem offenen Standard, SPIFFE, der von der Cloud Native Computing Foundation (CNCF) unterstützt wird.

Multifaktor-Service-Authentifizierung
Multifaktor-Service-Authentifizierung

Anstatt die Service-zu-Service-Kommunikation mit langlebigen Anmeldeinformationen zu authentifizieren, die mit dem Service bereitgestellt und rotiert werden müssen, nutzt Project Consigno Multi-Faktor-Authentifizierungsrichtlinien in Echtzeit zur Service-Identifizierung.

Dial-Tone-Authentifizierung
Dial-Tone-Authentifizierung

Die Authentifizierung kann von Infrastruktur- und Operations-Teams bereitgestellt und gesteuert werden und Engineering-Teams als konsistente „Dial-Tone“-API zur Verfügung gestellt werden.

Einheitliches Serviceverzeichnis und Bereitstellung von Anmeldeinformationen
Einheitliches Serviceverzeichnis und Bereitstellung von Anmeldeinformationen

Reduziert die Komplexität, indem Service-Identitäten über IdPs hinweg vereinheitlicht werden, die Cloud-, Container- und On-Premises-Identitätsanbieter über eine einzige Service-API umfassen.

Identitäts-Brokering
Identitäts-Brokering

Ermöglicht es Ihnen, Ihre vorhandenen Identitätsanbieter und Authentifizierungsinfrastrukturen (z. B. Active Directory) auf die Cloud und Container zu erweitern. Zudem können Services, die in einer Cloud ausgeführt werden, Identitäten in anderen Clouds übernehmen.

Umfangreiche Auditierbarkeit
Umfangreiche Auditierbarkeit

Stellen Sie Compliance sicher und identifizieren Sie genau, wo und wann Service-Anmeldeinformationen generiert und bereitgestellt werden – mit detaillierter Nachverfolgung, selbst in sehr flexiblen und dynamischen Umgebungen.

BASIEREND AUF SPIFFE UND SPIRE – OPEN SOURCE-PROJEKTE VON CNCF

Vorstellung von SPIFFE und SPIRE

HPE trägt wesentlich zu den Open Source-Projekten SPIFFE und SPIRE der Cloud Native Computing Foundation (CNCF) bei. Inspiriert durch die Produktionsinfrastruktur bei Facebook, Google, Netflix und anderen bietet SPIFFE eine Reihe von Open Source-Standards für die sichere Authentifizierung von Services in dynamischen und heterogenen Umgebungen mithilfe plattformunabhängiger, kryptografischer Identitäten. SPIRE ist ein Open Source-System, das die SPIFFE-Spezifikation in einer Vielzahl von Umgebungen implementiert.

Erweiterung von SPIRE mit Project Cosigno

Project Cosigno erweitert SPIRE um eine webbasierte Managementkonsole, Bedienerprotokollierung und Integration in SSO-, IAM- und SIEM-Managementplattformen. Darüber hinaus können Unternehmen ihre vorhandenen lokalen Service-Authentifizierungsprotokolle (wie Kerberos und OAuth) auf ihren dynamischen Computing-Plattformen, einschließlich Cloud und Containern, problemlos wiederverwenden. 

PROJECT COSIGNO-ANWENDUNGSFÄLLE

Erweiterung von Kerberos-basierter Authentifizierung auf die Cloud

Die Lösung gibt sicher kurzlebige Anmeldeinformationen von lokalen Identitätsanbietern (IdPs) wie Active Directory an Cloud- und Container-basierte Services aus.

Sichere Datenbank-Authentifizierung

Die Lösung ermöglicht eine schnelle und sichere Authentifizierung mit gängigen Datenbanken wie MySQL und PostgreSQL.

Vertrauensvolle Authentifizierung bei Cloud-Anbietern

Von Project Cosigno ausgestellte Identitäten (X.509-Zertifikate) authentifizieren sich direkt bei Public Cloud-Anbietern mithilfe des OpenID Connect-Verbunds (OIDC).

Demo anfordern

Erfahren Sie, wie Project Cosigno Zero Trust ermöglicht, indem kontinuierlich bestätigte, kryptografische Service-Identitäten für Cloud-, Container- und On-Premises-Infrastruktur ausgestellt und vermittelt werden.

Vielen Dank

Vielen Dank für Ihr Interesse. HPE wird Sie innerhalb von 2 Werktagen kontaktieren.