Estructura de identidad de servicio para el modelo de seguridad de confianza cero
Project Cosigno, basado en los proyectos SPIFFE y SPIRE, ayuda a establecer un nivel de autenticación de servicio estricto y basado en estándares para respaldar la confianza cero entre servicios que se ejecutan en una infraestructura TI híbrida empresarial.
+ mostrar más
Proporciona una plataforma unificada a escala web para negociar y emitir identidades de servicio
Project Cosigno proporciona a los equipos de ingeniería de seguridad e infraestructura una plataforma unificada a escala web para negociar y emitir identidades de servicio. A diferencia de otros enfoques, la solución proporciona identidades escalables, criptográficas e independientes de la plataforma basadas en estándares abiertos (SPIFFE). Como resultado, te permite impulsar las operaciones de seguridad y la productividad de los desarrolladores, reducir la incorporación de aplicaciones, acelerar la adopción de nubes o contenedores mientras refuerza tu posición de seguridad general.
Project Cosigno proporciona una plataforma de identidad de servicio unificada a escala web que permite a los equipos de ingeniería de seguridad e infraestructura cumplir con las normas.
Project Cosigno proporciona una plataforma de identidad de servicio unificada a escala web que permite a los equipos de ingeniería de seguridad e infraestructura cumplir con las normas.
Implementa identidades de servicio criptográficas estándares en plataformas heterogéneas que incluyen nubes, contenedores e infraestructura local. Estas identidades se basan en estándares abiertos (SPIFFE) y cuentan con el respaldo de la Cloud Native Computing Foundation (CNCF).
En lugar de autenticar la comunicación servicio a servicio con credenciales de larga duración que deben aprovisionarse y rotar con el servicio, el proyecto Consigno identifica los servicios a través de políticas de autenticación multifactor en tiempo real.
La autenticación puede implementarse y estar regida por los equipos de operaciones e infraestructura y puede estar disponible para cualquier equipo de ingeniería como una API «dial tone» consistente.
Encapsula la complejidad mediante la unificación de identidades de servicio en todos los proveedores de identidad (IDP), que abarcan proveedores locales, de nube y de contenedores, a través de una única API orientada a los servicios.
Te permite ampliar tu infraestructura de autenticación y tus proveedores de identidad existentes (como Active Directory) a la nube y los contenedores, y permite que los servicios que se ejecutan en una nube asuman identidades en otras.
Garantiza el cumplimiento e identifica con precisión dónde y cuándo se generan y se entregan las credenciales de servicio con un seguimiento detallado, incluso en entornos altamente elásticos y dinámicos.
BASADO EN LOS PROYECTOS DE CÓDIGO ABIERTO SPIFFE Y SPIRE DE CNCF
HPE es el principal colaborador de los proyectos de código abierto SPIFFE y SPIRE de la Cloud Native Computing Foundation (CNCF). Inspirado por la infraestructura de producción de Facebook, Google y Netflix, entre otros, SPIFFE es un conjunto de estándares de código abierto para la autenticación segura de los servicios en entornos dinámicos y heterogéneos mediante el uso de identidades criptográficas independientes de la plataforma. SPIRE es un sistema de código abierto que implementa las especificaciones de SPIFFE en una amplia variedad de entornos.
Project Cosigno amplía SPIRE
Project Cosigno amplía SPIRE al incluir una consola de gestión basada en la web, registro del operador e integración en las plataformas de gestión de SSO, IAM y SIEM de la empresa. Además, permite a las empresas volver a utilizar de manera sencilla los protocolos de autenticación de servicio existentes a nivel local (como Kerberos y OAuth) en sus plataformas de computación dinámicas, como la nube y los contenedores.
CASOS DE USO DE PROJECT COSIGNO
Amplía la autenticación basada en Kerberos a la nube
La solución emite de forma segura credenciales de corta duración de los proveedores de identidades (IDP) locales, como Active Directory, a los servicios basados en la nube y en contenedores.
Autenticación segura de la base de datos
La solución permite una autenticación rápida y segura con bases de datos populares como MySQL y PostgreSQL.
Autenticación «secretless» de proveedores de nube
Las identidades emitidas por Project Cosigno (certificados X.509) autentican directamente a los proveedores de nube pública con la federación OpenID Connect (OIDC).