Fabric delle identità dei servizi per Zero Trust Security Model

Project Cosigno, basato su progetti SPIFFE e SPIRE, contribuisce a definire un layer di autenticazione dei servizi granulare e basato su standard in grado di supportare lo zero trust tra i servizi in esecuzione su un’infrastruttura IT ibrido enterprise.

+ mostra di più

Propone una piattaforma unificata web-scale per generare ed eseguire il brokering delle identità dei servizi

Project Cosigno propone ai team di sicurezza e ingegneria dell’infrastruttura una piattaforma unificata web-scale per generare ed eseguire il brokering delle identità dei servizi. A differenza di altri approcci, la soluzione fornisce identità scalabili, crittografiche e indipendenti dalla piattaforma basate su standard aperti (SPIFFE). Come risultato, consente di migliorare le operazioni di sicurezza e la produttività degli sviluppatori, ridurre l’on-boarding delle applicazioni, accelerare l’adozione del cloud o dei container rafforzando al contempo l’approccio alla sicurezza globale. 

INNOVAZIONI
CARATTERISTICHE DI PROJECT COSIGNO

Project Cosigno propone una piattaforma di identità dei servizi unificata web-scale che consente la conformità con gli standard per i team di sicurezza e ingegneria dell’infrastruttura.

CARATTERISTICHE DI PROJECT COSIGNO

Project Cosigno propone una piattaforma di identità dei servizi unificata web-scale che consente la conformità con gli standard per i team di sicurezza e ingegneria dell’infrastruttura.

Identità dei servizi scalabile, crittografica e indipendente dalla piattaforma
Autenticazione dei servizi a più fattori
Autenticazione dial-tone
Directory di servizi e delivery delle credenziali unificate
Brokering delle identità
Verificabilità completa
Identità dei servizi scalabile, crittografica e indipendente dalla piattaforma
Identità dei servizi scalabile, crittografica e indipendente dalla piattaforma

Implementare identità crittografiche standard dei servizi in piattaforme eterogenee, tra cui cloud, container e infrastruttura on-premise. Tali identità sono basate su SPIFFE, uno standard aperto supportato dalla Cloud Native Computing Foundation (CNCF).

Autenticazione dei servizi a più fattori
Autenticazione dei servizi a più fattori

Anziché autenticare le comunicazioni da servizio a servizio con credenziali di lunga durata che devono essere sottoposte a provisioning e ruotate con il servizio, Project Cosigno identifica i servizi attraverso criteri di autenticazione a più fattori in tempo reale.

Autenticazione dial-tone
Autenticazione dial-tone

L’autenticazione può essere implementata e gestita dai team dell’infrastruttura e delle operazioni e resa disponibile in modo coerente come API “dial-tone” a qualsiasi team di ingegneria.

Directory di servizi e delivery delle credenziali unificate
Directory di servizi e delivery delle credenziali unificate

Incapsula la complessità unificando le identità dei servizi negli IdP di cloud, container e provider di identità on-premise tramite un’unica API di servizi.

Brokering delle identità
Brokering delle identità

Consente di estendere i provider di identità esistenti e l’infrastruttura di autenticazione (ad esempio Active Directory) al cloud e ai container. Consente inoltre ai servizi in esecuzione in un cloud di acquisire identità in altri.

Verificabilità completa
Verificabilità completa

Garantisci la conformità e identifica dove e quando le credenziali dei servizi vengono generate ed erogate con un tracciamento granulare anche in ambienti estremamente elastici e dinamici.

BASATA SUI PROGETTI OPEN SOURCE SPIFFE E SPIRE DI CNCF

Introduzione a SPIFFE e SPIRE

HPE è il sostenitore principale dei progetti open source SPIFFE e SPIRE della Cloud Native Computing Foundation (CNCF). Ispirato all’infrastruttura di produzione di Facebook, Google, Netflix e altri, SPIFFE è un insieme di standard open source per l’autenticazione sicura dei servizi in ambienti dinamici ed eterogenei attraverso l’utilizzo di identità crittografiche indipendenti dalla piattaforma. SPIRE è un sistema open source che implementa la specifica SPIFFE in una vasta gamma di ambienti.

Project Cosigno estende le funzionalità di SPIRE

Project Cosigno estende le funzionalità di SPIRE includendo una console di gestione basata su web, registrazione operatori e integrazione nelle piattaforme di gestione SSO, IAM e SIEM di livello enterprise. Consente inoltre alle aziende di riutilizzare facilmente i protocolli di autenticazione dei servizi on-premise esistenti (tra cui Kerberos e OAuth) nelle loro piattaforme di elaborazione sempre più dinamiche, tra cui cloud e container. 

CASI D’USO DI PROJECT COSIGNO

Estendi l’autenticazione basata su Kerberos nel cloud

La soluzione genera credenziali di breve durata con la massima sicurezza da provider di identità on-premise (IdP, Identity Provider) come Active Directory a servizi basati su cloud e container.

Autenticazione sicura dei database

La soluzione consente l’autenticazione rapida e sicura con database comuni come MySQL e PostgreSQL.

Autenticazione senza segreti nei provider cloud

Le identità generate da Project Cosigno (certificati X.509) vengono autenticate direttamente con i provider di cloud pubblico con la federazione OpenID Connect (OIDC).

Richiedi una demo

Scopri come Project Cosigno abilita zero trust generando ed eseguendo il brokering di identità di servizi crittografiche con certificazione continua nel cloud, nei container e nell’infrastruttura on-premise.

Grazie

Grazie per l'interesse dimostrato. Un dipendente HPE ti contatterà entro due giorni lavorativi.