Fabric delle identità dei servizi per Zero Trust Security Model
Propone una piattaforma unificata web-scale per generare ed eseguire il brokering delle identità dei servizi
Project Cosigno propone ai team di sicurezza e ingegneria dell’infrastruttura una piattaforma unificata web-scale per generare ed eseguire il brokering delle identità dei servizi. A differenza di altri approcci, la soluzione fornisce identità scalabili, crittografiche e indipendenti dalla piattaforma basate su standard aperti (SPIFFE). Come risultato, consente di migliorare le operazioni di sicurezza e la produttività degli sviluppatori, ridurre l’on-boarding delle applicazioni, accelerare l’adozione del cloud o dei container rafforzando al contempo l’approccio alla sicurezza globale.
Implementare identità crittografiche standard dei servizi in piattaforme eterogenee, tra cui cloud, container e infrastruttura on-premise. Tali identità sono basate su SPIFFE, uno standard aperto supportato dalla Cloud Native Computing Foundation (CNCF).
Anziché autenticare le comunicazioni da servizio a servizio con credenziali di lunga durata che devono essere sottoposte a provisioning e ruotate con il servizio, Project Cosigno identifica i servizi attraverso criteri di autenticazione a più fattori in tempo reale.
L’autenticazione può essere implementata e gestita dai team dell’infrastruttura e delle operazioni e resa disponibile in modo coerente come API “dial-tone” a qualsiasi team di ingegneria.
Incapsula la complessità unificando le identità dei servizi negli IdP di cloud, container e provider di identità on-premise tramite un’unica API di servizi.
Consente di estendere i provider di identità esistenti e l’infrastruttura di autenticazione (ad esempio Active Directory) al cloud e ai container. Consente inoltre ai servizi in esecuzione in un cloud di acquisire identità in altri.
Garantisci la conformità e identifica dove e quando le credenziali dei servizi vengono generate ed erogate con un tracciamento granulare anche in ambienti estremamente elastici e dinamici.
BASATA SUI PROGETTI OPEN SOURCE SPIFFE E SPIRE DI CNCF
HPE è il sostenitore principale dei progetti open source SPIFFE e SPIRE della Cloud Native Computing Foundation (CNCF). Ispirato all’infrastruttura di produzione di Facebook, Google, Netflix e altri, SPIFFE è un insieme di standard open source per l’autenticazione sicura dei servizi in ambienti dinamici ed eterogenei attraverso l’utilizzo di identità crittografiche indipendenti dalla piattaforma. SPIRE è un sistema open source che implementa la specifica SPIFFE in una vasta gamma di ambienti.
Project Cosigno estende le funzionalità di SPIRE
Project Cosigno estende le funzionalità di SPIRE includendo una console di gestione basata su web, registrazione operatori e integrazione nelle piattaforme di gestione SSO, IAM e SIEM di livello enterprise. Consente inoltre alle aziende di riutilizzare facilmente i protocolli di autenticazione dei servizi on-premise esistenti (tra cui Kerberos e OAuth) nelle loro piattaforme di elaborazione sempre più dinamiche, tra cui cloud e container.
CASI D’USO DI PROJECT COSIGNO
Estendi l’autenticazione basata su Kerberos nel cloud
La soluzione genera credenziali di breve durata con la massima sicurezza da provider di identità on-premise (IdP, Identity Provider) come Active Directory a servizi basati su cloud e container.
Autenticazione sicura dei database
La soluzione consente l’autenticazione rapida e sicura con database comuni come MySQL e PostgreSQL.
Autenticazione senza segreti nei provider cloud
Le identità generate da Project Cosigno (certificati X.509) vengono autenticate direttamente con i provider di cloud pubblico con la federazione OpenID Connect (OIDC).
Richiedi una demo
Scopri come Project Cosigno abilita zero trust generando ed eseguendo il brokering di identità di servizi crittografiche con certificazione continua nel cloud, nei container e nell’infrastruttura on-premise.