Fabric d’identité de service pour le modèle de sécurité zéro confiance

Fondé sur les projets SPIFFE et SPIRE, Project Cosigno permet d’établir une couche d’authentification de service standard, à fine granularité pour la prise en charge de la confiance zéro entre services s’exécutant sur une infrastructure IT hybride.

+ afficher plus

Fournit une plateforme web unifiée pour transmettre et émettre des identités de service

Project Cosigno propose aux équipes d’ingénierie de la sécurité et de l’infrastructure une plateforme web unifiée pour transmettre et émettre des identités de service. Contrairement à d’autres approches, la solution fournit des identités évolutives, cryptographiques et indépendantes de la plateforme, basées sur les normes ouvertes (SPIFFE). En conséquence, il vous permet d’optimiser les opérations de sécurité, d’accroître la productivité des développeurs, de raccourcir la mise en service des applications, d’accélérer le passage au cloud ou aux conteneurs tout en renforçant votre démarche globale en matière de sécurité. 

INNOVATIONS
CARACTÉRISTIQUES DU PROJET COSIGNO

Project Cosigno fournit une plateforme cloud-native unifiée d’identités de service web qui permet aux équipes d’ingénierie de sécurité et d’infrastructure d’assurer une mise en conformité.

CARACTÉRISTIQUES DU PROJET COSIGNO

Project Cosigno fournit une plateforme cloud-native unifiée d’identités de service web qui permet aux équipes d’ingénierie de sécurité et d’infrastructure d’assurer une mise en conformité.

Identité de service évolutive, cryptographique et indépendante de la plateforme
Authentification de service multifactorielle
Authentification par tonalité
Répertoire de services unifié et transmission d’informations d’identification
Intermédiation d’identité
Auditabilité complète
Identité de service évolutive, cryptographique et indépendante de la plateforme
Identité de service évolutive, cryptographique et indépendante de la plateforme

Déployez des identités de service cryptographiques standard sur des plateformes hétérogènes intégrant le cloud, les conteneurs et l’infrastructure sur site. Ces identités s’appuient sur un standard ouvert, SPIFFE, soutenu par la Cloud Native Computing Foundation (CNCF).

Authentification de service multifactorielle
Authentification de service multifactorielle

Au lieu d’authentifier la communication de service à service à l’aide d’informations d’identification longue durée qui doivent être renseignés et renouvelés avec le service, Project Cosigno identifie les services via des politiques d’authentification multifactorielle en temps réel.

Authentification par tonalité
Authentification par tonalité

L’authentification peut être déployée et régie par les équipes chargées de l’infrastructure et des opérations, et fournie à n’importe quelle équipe d’ingénierie sous la forme d’une API en mode « dial-tone ».

Répertoire de services unifié et transmission d’informations d’identification
Répertoire de services unifié et transmission d’informations d’identification

Circonscrit la complexité en unifiant les identités de service d’un IdP à l’autre, brassant les fournisseurs d’identité sur le cloud, dans les conteneurs et sur site via une seule API orientée service.

Intermédiation d’identité
Intermédiation d’identité

Vous permet d’étendre vos fournisseurs d’identité et votre infrastructure d’authentification (comme Active Directory) au cloud et aux conteneurs, et autorise les services s’exécutant dans un cloud à assumer les identités de source autre.

Auditabilité complète
Auditabilité complète

Assurez la conformité et identifiez précisément où et quand les informations d’identification de service sont générées et fournies avec un traçage très fin, même dans des environnements très élastiques et dynamiques.

FONDÉ SUR LES PROJETS SPIFFE ET SPIRE OPEN SOURCE DE CNCF

Présentation de SPIFFE et SPIRE

HPE est le principal contributeur aux projets open source SPIFFE et SPIRE de la Cloud Native Computing Foundation (CNCF). Inspiré de l’infrastructure de production en vigueur chez Facebook, Google, Netflix, etc., SPIFFE est un ensemble de normes open source qui assure une authentification sécurisée de services dans des environnements hétérogènes et dynamiques via des identités cryptographiques, indépendantes de la plateforme. SPIRE est un système open source qui implémente la spécification SPIFFE dans une grande variété d’environnements.

Projet Cosigno étend SPIRE

Project Cosigno apporte à SPIRE une console de gestion web, la journalisation des opérateurs et l’intégration aux plateformes de gestion SSO, IAM et SIEM. Il permet également aux entreprises de réutiliser facilement leurs protocoles d’authentification de service sur site (comme Kerberos et OAuth) dans leurs plateformes informatiques dynamiques émergentes, dont le cloud et les conteneurs. 

CAS D’UTILISATION DE PROJECT COSIGNO

Étendre au cloud l’authentification basée sur Kerberos

La solution envoie des informations d’identification sécurisées à courte durée de vie provenant de fournisseurs d’identité (IdP) sur site comme Active Directory aux services cloud et basés sur des conteneurs.

Authentification de base de données sécurisée

La solution permet une authentification rapide et sécurisée avec des bases de données très usitées telles que MySQL et PostgreSQL.

Authentification sans gestion du secret auprès des fournisseurs de cloud

Les identités émises par Project Cosigno (certificats X.509) s’authentifient directement auprès des fournisseurs de cloud public via la fédération OpenID Connect (OIDC).

Demander une démo

Découvrez comment Project Cosigno active la « zéro confiance » en fournissant et en transmettant une identité de service cryptographique authentifiée en permanence au cloud, au conteneur et à l’infrastructure sur site.

Merci

Nous vous remercions de votre intérêt. Un représentant HPE vous contactera sous 2 jours ouvrables.