Webスケールの統合型プラットフォームを提供し、サービスアイデンティティを発行し仲介します
Project Cosignoは、セキュリティおよびインフラストラクチャエンジニアリングチームを構築し、Webスケール統合型プラットフォームにサービスアイデンティティを発行し仲介できます。 他のアプローチと異なり、このソリューションでは、スケーラブルで、暗号化された、プラットフォーム非依存のオープン標準に基づくアイデンティティ (SPIFFE) が提供されます。結果として、全体的なセキュリティ体制を強化しながら、セキュリティ運用と開発者の生産性を急速に高め、アプリケーションオンボーディングを容易にし、クラウドやコンテナの採用を促進できます。
クラウド、コンテナ、およびオンプレミス インフラストラクチャを含む異種混在のプラットフォーム間で、暗号化された標準サービスアイデンティティを展開します。これらのアイデンティティはCloud Native Computing Foundation (CNCF) が推進するオープン標準、SPIFFEを基にしています。
サービスごとに用意して更新しながら使用する必要がある、有効期間の長い認証情報を使用してサービス間の通信を認証するのではなく、Project Cosignoでは、リアルタイムの多要素認証ポリシーでサービスを特定します。
認証はインフラストラクチャとオペレーションチームにより、展開し管理でき、整合性のある「ダイヤルトーン」APIとして、あらゆるエンジニアリングチームで利用できます。
クラウド、コンテナ、オンプレミスアイデンティティプロバイダーをまたがる、IdPを単一のサービス対応APIを通じて、サービスアイデンティティに統合することにより、複雑さをカプセル化します。
既存のアイデンティティプロバイダーと認証インフラストラクチャ (Active Directoryなど) をクラウドやコンテナに拡張し、あるクラウドで動作するサービスが他のクラウドでアイデンティティを利用できるようにします。
非常に柔軟でダイナミックな環境においても細かなレベルで追跡することで、サービス認証情報が生成され、伝えられる場所や時点を正確に特定し、コンプライアンスを確保します。
CNCFのSPIFFEおよびSPIREのオープンソースプロジェクトを基に構築
HPEは、Cloud Native Computing Foundation (CNCF) のSPIFFEとSPIREオープンソースプロジェクトのメインの出資者です。Facebook、Google、Netflixを始めとして多くの実稼働インフラストラクチャから着想を得た、SPIFFEは、ダイナミックな異機種混在環境で、プラットフォーム非依存の暗号化アイデンティティを使用した、セキュアな認証サービス向けの一連のオープンソース標準です。SPIREは幅広い環境にSPIFFE仕様を実装するオープンソースシステムです。
Project CosignoはSPIREを拡張
Project Cosignoは、Webベースの管理コンソール、オペレーターログおよびエンタープライズSSO、IAMおよびSIEM管理プラットフォームへの統合を含め、SPIREを拡張します。エンタープライズで既存のオンプレミスサービス認証プロトコル (KerberosやOAuthなど) を、クラウドやコンテナを含む、急増するダイナミックコンピューティングプラットフォームで簡単に再利用できます。
Project Cosigno 活用事例
Kerberosベースの認証をクラウドに拡張
このソリューションは、Active Directoryなどオンプレミスのアイデンティティプロバイダー (IdP) から、クラウドやコンテナベースのサービスに、セキュリティを確保して有効期間の短い認証情報を発行します。
セキュアなデータベース認証
このソリューションはMySQLやPostgreSQLなど人気のあるデータベースで高速でセキュアな認証を実現します。
機密情報なしでクラウドプロバイダーを認証
Project Cosignoで発行したアイデンティティ(X.509証明書)は、OpenID Connect (OIDC) フェデレーションを使用して、パブリッククラウドプロバイダーに対して直接認証します。