Fabric d’identité de service pour le modèle de sécurité zéro confiance
Fondé sur les projets SPIFFE et SPIRE, Project Cosigno permet d’établir une couche d’authentification de service standard, à fine granularité pour la prise en charge de la confiance zéro entre services s’exécutant sur une infrastructure IT hybride.
+ afficher plus
Fournit une plateforme web unifiée pour transmettre et émettre des identités de service
Project Cosigno propose aux équipes d’ingénierie de la sécurité et de l’infrastructure une plateforme web unifiée pour transmettre et émettre des identités de service. Contrairement à d’autres approches, la solution fournit des identités évolutives, cryptographiques et indépendantes de la plateforme, basées sur les normes ouvertes (SPIFFE). En conséquence, il vous permet d’optimiser les opérations de sécurité, d’accroître la productivité des développeurs, de raccourcir la mise en service des applications, d’accélérer le passage au cloud ou aux conteneurs tout en renforçant votre démarche globale en matière de sécurité.
Project Cosigno fournit une plateforme cloud-native unifiée d’identités de service web qui permet aux équipes d’ingénierie de sécurité et d’infrastructure d’assurer une mise en conformité.
Project Cosigno fournit une plateforme cloud-native unifiée d’identités de service web qui permet aux équipes d’ingénierie de sécurité et d’infrastructure d’assurer une mise en conformité.
Déployez des identités de service cryptographiques standard sur des plateformes hétérogènes intégrant le cloud, les conteneurs et l’infrastructure sur site. Ces identités s’appuient sur un standard ouvert, SPIFFE, soutenu par la Cloud Native Computing Foundation (CNCF).
Au lieu d’authentifier la communication de service à service à l’aide d’informations d’identification longue durée qui doivent être renseignés et renouvelés avec le service, Project Cosigno identifie les services via des politiques d’authentification multifactorielle en temps réel.
L’authentification peut être déployée et régie par les équipes chargées de l’infrastructure et des opérations, et fournie à n’importe quelle équipe d’ingénierie sous la forme d’une API en mode « dial-tone ».
Circonscrit la complexité en unifiant les identités de service d’un IdP à l’autre, brassant les fournisseurs d’identité sur le cloud, dans les conteneurs et sur site via une seule API orientée service.
Vous permet d’étendre vos fournisseurs d’identité et votre infrastructure d’authentification (comme Active Directory) au cloud et aux conteneurs, et autorise les services s’exécutant dans un cloud à assumer les identités de source autre.
Assurez la conformité et identifiez précisément où et quand les informations d’identification de service sont générées et fournies avec un traçage très fin, même dans des environnements très élastiques et dynamiques.
FONDÉ SUR LES PROJETS SPIFFE ET SPIRE OPEN SOURCE DE CNCF
HPE est le principal contributeur aux projets open source SPIFFE et SPIRE de la Cloud Native Computing Foundation (CNCF). Inspiré de l’infrastructure de production en vigueur chez Facebook, Google, Netflix, etc., SPIFFE est un ensemble de normes open source qui assure une authentification sécurisée de services dans des environnements hétérogènes et dynamiques via des identités cryptographiques, indépendantes de la plateforme. SPIRE est un système open source qui implémente la spécification SPIFFE dans une grande variété d’environnements.
Projet Cosigno étend SPIRE
Project Cosigno apporte à SPIRE une console de gestion web, la journalisation des opérateurs et l’intégration aux plateformes de gestion SSO, IAM et SIEM. Il permet également aux entreprises de réutiliser facilement leurs protocoles d’authentification de service sur site (comme Kerberos et OAuth) dans leurs plateformes informatiques dynamiques émergentes, dont le cloud et les conteneurs.
CAS D’UTILISATION DE PROJECT COSIGNO
Étendre au cloud l’authentification basée sur Kerberos
La solution envoie des informations d’identification sécurisées à courte durée de vie provenant de fournisseurs d’identité (IdP) sur site comme Active Directory aux services cloud et basés sur des conteneurs.
Authentification de base de données sécurisée
La solution permet une authentification rapide et sécurisée avec des bases de données très usitées telles que MySQL et PostgreSQL.
Authentification sans gestion du secret auprès des fournisseurs de cloud
Les identités émises par Project Cosigno (certificats X.509) s’authentifient directement auprès des fournisseurs de cloud public via la fédération OpenID Connect (OIDC).