Zero Trust Security Model용 서비스 ID 패브릭

SPIFFESPIRE 프로젝트를 바탕으로 하는 Project Cosigno는 표준 기반의 세분된 서비스 인증 계층 구축을 통해 하이브리드 엔터프라이즈 IT 인프라에서 실행하는 서비스 간에 제로 트러스트를 지원합니다.

+ 자세히 표시

웹 규모의 통합 플랫폼 제공으로 서비스 ID 중개 및 발행

Project Cosigno는 보안 및 인프라 엔지니어링 팀에 서비스 ID를 중개하고 발행할 웹 규모의 통합 플랫폼을 제공합니다. 다른 방식과 달리 이 솔루션은 개방형 표준(SPIFFE)을 바탕으로 확장 가능하며 암호화된 다양한 플랫폼 지원 ID를 제공합니다. 결과적으로 보안 운영 및 개발자 생산성 향상, 애플리케이션 온보딩 감소, 클라우드 또는 컨테이너 도입 촉진을 지원하면서 전체적인 보안 상태를 강화할 수 있습니다. 

혁신
Project Cosigno의 기능

Project Cosigno는 보안 및 인프라 엔지니어링 팀의 표준화를 지원하는 웹 규모의 통합 서비스 ID 플랫폼을 제공합니다.

Project Cosigno의 기능

Project Cosigno는 보안 및 인프라 엔지니어링 팀의 표준화를 지원하는 웹 규모의 통합 서비스 ID 플랫폼을 제공합니다.

확장 가능한 암호화의 다양한 플랫폼 지원 서비스 ID
다중 서비스 인증
다이얼 톤 인증
통합 서비스 디렉토리 및 인증 정보 제공
ID 중개
포괄적인 감사
확장 가능한 암호화의 다양한 플랫폼 지원 서비스 ID
확장 가능한 암호화의 다양한 플랫폼 지원 서비스 ID

클라우드, 컨테이너, 온프레미스 인프라를 포함한 이기종 플랫폼 전반에서 표준 암호화 서비스 ID를 배포할 수 있습니다. ID는 CNCF(Cloud Native Computing Foundation)를 바탕으로 하는 개방형 표준의 SPIFFE를 기반으로 합니다.

다중 서비스 인증
다중 서비스 인증

서비스를 사용한 프로비저닝 및 순환이 필요한 장기 자격 증명을 사용하는 서비스 대 서비스 커뮤니케이션 인증과 달리 Project Consigno는 실시간 다중 인증 정책으로 서비스를 인증합니다.

다이얼 톤 인증
다이얼 톤 인증

인프라 및 운영 팀에서 인증을 배포 및 관리할 수 있으며, 모든 엔지니어링 팀에 일관된 ‘다이얼톤’ API로 지원 가능합니다.

통합 서비스 디렉토리 및 인증 정보 제공
통합 서비스 디렉토리 및 인증 정보 제공

단일 서비스 대상 API를 통해 클라우드, 컨테이너, 온프레미스 ID 공급자를 아우르는 IdPs 전반에서 서비스 ID를 통합하고 복잡성을 캡슐화할 수 있습니다.

ID 중개
ID 중개

기존 ID 공급자와 인증 인프라(Active Directory 등)를 클라우드와 컨테이너로 확장하고, 한 클라우드에서 실행하는 서비스가 다른 클라우드에 있는 ID를 가정하는 것이 가능합니다.

포괄적인 감사
포괄적인 감사

컴플라이언스를 보장하고, 고도로 탄력적이고 동적인 환경에서도 세밀한 추적으로 서비스 인증 정보가 생성 및 제공되는 위치와 시기를 정확하게 식별합니다.

CNCF의 SPIFFE 및 SPIRE 오픈 소스 프로젝트를 기반으로 구축

SPIFFE 및 SPIRE 소개

HPE는 CNCF(Cloud Native Computing Foundation) SPIFFE 및 SPIRE 오픈 소스 프로젝트의 주요 기여자입니다. Facebook, Google, Netflix 등의 프로덕션 인프라에서 영감을 받은 SPIFFE는 다양한 플랫폼 지원 암호화 ID를 통해 동적인 이기종 환경에서 서비스를 안전하게 인증하는 오픈 소스 표준 집합입니다. SPIRE는 다양한 환경에 SPIFFE 사양을 구현하는 오픈 소스 시스템입니다.

Project Cosigno의 SPIRE 확장

Project Cosigno는 웹 기반 관리 콘솔, 운영자 로깅, 엔터프라이즈 SSO/IAM/SIEM 관리 플랫폼에 대한 통합을 포함함으로써 SPIRE를 확장합니다. 또한 엔터프라이즈는 클라우드, 컨테이너를 포함한 동적인 컴퓨팅 플랫폼이 급증할 경우 기존의 온프레미스 서비스 인증 프로토콜(Kerberos, OAuth 등)을 간편하게 다시 사용할 수 있습니다. 

PROJECT COSIGNO 사용 사례

클라우드로 Kerberos 기반 인증 확장

이 솔루션은 Active Directory와 같은 온프레미스 IdP(ID 공급자)부터 클라우드 및 컨테이너 기반 서비스까지 단기 자격 증명을 안전하게 발행합니다.

안전한 데이터베이스 인증

이 솔루션은 인기 있는 데이터베이스(MySQL, PostgreSQL 등)를 사용한 빠르고 안전한 인증을 지원합니다.

클라우드 공급자에 대한 Secretless 인증

Project Cosigno에서 발행한 ID(X.509 인증서)는 OIDC(OpenID Connect) 통합을 사용하여 퍼블릭 클라우드 공급자에 바로 인증합니다.

데모 요청

Project Cosigno로 클라우드, 컨테이너, 온프레미스 인프라에서 지속적으로 입증된 암호화 서비스 ID를 발행 및 중개함으로써 제로 트러스트를 지원하는 방법을 알아보십시오.

감사합니다

관심을 가져 주셔서 감사합니다. HPE 관계자가 영업일 기준 2일 이내에 연락을 드립니다.