Fabric delle identità dei servizi per Zero Trust Security Model
Project Cosigno, basato su progetti SPIFFE e SPIRE, contribuisce a definire un layer di autenticazione dei servizi granulare e basato su standard in grado di supportare lo zero trust tra i servizi in esecuzione su un’infrastruttura IT ibrido enterprise.
+ mostra di più
Propone una piattaforma unificata web-scale per generare ed eseguire il brokering delle identità dei servizi
Project Cosigno propone ai team di sicurezza e ingegneria dell’infrastruttura una piattaforma unificata web-scale per generare ed eseguire il brokering delle identità dei servizi. A differenza di altri approcci, la soluzione fornisce identità scalabili, crittografiche e indipendenti dalla piattaforma basate su standard aperti (SPIFFE). Come risultato, consente di migliorare le operazioni di sicurezza e la produttività degli sviluppatori, ridurre l’on-boarding delle applicazioni, accelerare l’adozione del cloud o dei container rafforzando al contempo l’approccio alla sicurezza globale.
Project Cosigno propone una piattaforma di identità dei servizi unificata web-scale che consente la conformità con gli standard per i team di sicurezza e ingegneria dell’infrastruttura.
Project Cosigno propone una piattaforma di identità dei servizi unificata web-scale che consente la conformità con gli standard per i team di sicurezza e ingegneria dell’infrastruttura.
Implementare identità crittografiche standard dei servizi in piattaforme eterogenee, tra cui cloud, container e infrastruttura on-premise. Tali identità sono basate su SPIFFE, uno standard aperto supportato dalla Cloud Native Computing Foundation (CNCF).
Anziché autenticare le comunicazioni da servizio a servizio con credenziali di lunga durata che devono essere sottoposte a provisioning e ruotate con il servizio, Project Cosigno identifica i servizi attraverso criteri di autenticazione a più fattori in tempo reale.
L’autenticazione può essere implementata e gestita dai team dell’infrastruttura e delle operazioni e resa disponibile in modo coerente come API “dial-tone” a qualsiasi team di ingegneria.
Incapsula la complessità unificando le identità dei servizi negli IdP di cloud, container e provider di identità on-premise tramite un’unica API di servizi.
Consente di estendere i provider di identità esistenti e l’infrastruttura di autenticazione (ad esempio Active Directory) al cloud e ai container. Consente inoltre ai servizi in esecuzione in un cloud di acquisire identità in altri.
Garantisci la conformità e identifica dove e quando le credenziali dei servizi vengono generate ed erogate con un tracciamento granulare anche in ambienti estremamente elastici e dinamici.
BASATA SUI PROGETTI OPEN SOURCE SPIFFE E SPIRE DI CNCF
HPE è il sostenitore principale dei progetti open source SPIFFE e SPIRE della Cloud Native Computing Foundation (CNCF). Ispirato all’infrastruttura di produzione di Facebook, Google, Netflix e altri, SPIFFE è un insieme di standard open source per l’autenticazione sicura dei servizi in ambienti dinamici ed eterogenei attraverso l’utilizzo di identità crittografiche indipendenti dalla piattaforma. SPIRE è un sistema open source che implementa la specifica SPIFFE in una vasta gamma di ambienti.
Project Cosigno estende le funzionalità di SPIRE
Project Cosigno estende le funzionalità di SPIRE includendo una console di gestione basata su web, registrazione operatori e integrazione nelle piattaforme di gestione SSO, IAM e SIEM di livello enterprise. Consente inoltre alle aziende di riutilizzare facilmente i protocolli di autenticazione dei servizi on-premise esistenti (tra cui Kerberos e OAuth) nelle loro piattaforme di elaborazione sempre più dinamiche, tra cui cloud e container.
CASI D’USO DI PROJECT COSIGNO
Estendi l’autenticazione basata su Kerberos nel cloud
La soluzione genera credenziali di breve durata con la massima sicurezza da provider di identità on-premise (IdP, Identity Provider) come Active Directory a servizi basati su cloud e container.
Autenticazione sicura dei database
La soluzione consente l’autenticazione rapida e sicura con database comuni come MySQL e PostgreSQL.
Autenticazione senza segreti nei provider cloud
Le identità generate da Project Cosigno (certificati X.509) vengono autenticate direttamente con i provider di cloud pubblico con la federazione OpenID Connect (OIDC).