ゼロトラストセキュリティモデル向けのサービスアイデンティティファブリック

SPIFFESPIREの両プロジェクトをベースにしたProject Cosignoは、各種標準に対応した、きめ細かなレベルのサービス認証レイヤーを構築し、ハイブリッドエンタープライズITインフラストラクチャで動作する各サービス間でゼロトラストをサポートできます。


Webスケールの統合型プラットフォームを提供し、サービスアイデンティティを発行し仲介します

Project Cosignoは、セキュリティおよびインフラストラクチャエンジニアリングチームを構築し、Webスケール統合型プラットフォームにサービスアイデンティティを発行し仲介できます。   他のアプローチと異なり、このソリューションでは、スケーラブルで、暗号化された、プラットフォーム非依存のオープン標準に基づくアイデンティティ (SPIFFE) が提供されます。結果として、全体的なセキュリティ体制を強化しながら、セキュリティ運用と開発者の生産性を急速に高め、アプリケーションオンボーディングを容易にし、クラウドやコンテナの採用を促進できます。 

イノベーション
Project Cosignoの特徴

Project Cosignoは、標準化を目指すセキュリティおよびインフラストラクチャエンジニアリングチームを実現する、Webスケール、統合サービスアイデンティティプラットフォームを提供します。

Project Cosignoの特徴

Project Cosignoは、標準化を目指すセキュリティおよびインフラストラクチャエンジニアリングチームを実現する、Webスケール、統合サービスアイデンティティプラットフォームを提供します。

スケーラブルで暗号化を備えたプラットフォーム非依存のサービスアイデンティティ
多要素サービス認証
ダイヤルトーン認証
統合サービスディレクトリと認証情報デリバリ
アイデンティティブローカリング
包括的な監査能力
スケーラブルで暗号化を備えたプラットフォーム非依存のサービスアイデンティティ
スケーラブルで暗号化を備えたプラットフォーム非依存のサービスアイデンティティ

クラウド、コンテナ、およびオンプレミス インフラストラクチャを含む異種混在のプラットフォーム間で、暗号化された標準サービスアイデンティティを展開します。これらのアイデンティティはCloud Native Computing Foundation (CNCF) が推進するオープン標準、SPIFFEを基にしています。

多要素サービス認証
多要素サービス認証

サービスごとに用意して更新しながら使用する必要がある、有効期間の長い認証情報を使用してサービス間の通信を認証するのではなく、Project Cosignoでは、リアルタイムの多要素認証ポリシーでサービスを特定します。

ダイヤルトーン認証
ダイヤルトーン認証

認証はインフラストラクチャとオペレーションチームにより、展開し管理でき、整合性のある「ダイヤルトーン」APIとして、あらゆるエンジニアリングチームで利用できます。

統合サービスディレクトリと認証情報デリバリ
統合サービスディレクトリと認証情報デリバリ

クラウド、コンテナ、オンプレミスアイデンティティプロバイダーをまたがる、IdPを単一のサービス対応APIを通じて、サービスアイデンティティに統合することにより、複雑さをカプセル化します。

アイデンティティブローカリング
アイデンティティブローカリング

既存のアイデンティティプロバイダーと認証インフラストラクチャ (Active Directoryなど) をクラウドやコンテナに拡張し、あるクラウドで動作するサービスが他のクラウドでアイデンティティを利用できるようにします。

包括的な監査能力
包括的な監査能力

非常に柔軟でダイナミックな環境においても細かなレベルで追跡することで、サービス認証情報が生成され、伝えられる場所や時点を正確に特定し、コンプライアンスを確保します。

CNCFのSPIFFEおよびSPIREのオープンソースプロジェクトを基に構築

SPIFFEおよびSPIREの導入

HPEは、Cloud Native Computing Foundation (CNCF) のSPIFFEとSPIREオープンソースプロジェクトのメインの出資者です。Facebook、Google、Netflixを始めとして多くの実稼働インフラストラクチャから着想を得た、SPIFFEは、ダイナミックな異機種混在環境で、プラットフォーム非依存の暗号化アイデンティティを使用した、セキュアな認証サービス向けの一連のオープンソース標準です。SPIREは幅広い環境にSPIFFE仕様を実装するオープンソースシステムです。

Project CosignoはSPIREを拡張

Project Cosignoは、Webベースの管理コンソール、オペレーターログおよびエンタープライズSSO、IAMおよびSIEM管理プラットフォームへの統合を含め、SPIREを拡張します。エンタープライズで既存のオンプレミスサービス認証プロトコル (KerberosやOAuthなど) を、クラウドやコンテナを含む、急増するダイナミックコンピューティングプラットフォームで簡単に再利用できます。 

Project Cosigno 活用事例

Kerberosベースの認証をクラウドに拡張

このソリューションは、Active Directoryなどオンプレミスのアイデンティティプロバイダー (IdP) から、クラウドやコンテナベースのサービスに、セキュリティを確保して有効期間の短い認証情報を発行します。

セキュアなデータベース認証

このソリューションはMySQLやPostgreSQLなど人気のあるデータベースで高速でセキュアな認証を実現します。

機密情報なしでクラウドプロバイダーを認証

Project Cosignoで発行したアイデンティティ(X.509証明書)は、OpenID Connect (OIDC) フェデレーションを使用して、パブリッククラウドプロバイダーに対して直接認証します。