웹 규모의 통합 플랫폼 제공으로 서비스 ID 중개 및 발행
Project Cosigno는 보안 및 인프라 엔지니어링 팀에 서비스 ID를 중개하고 발행할 웹 규모의 통합 플랫폼을 제공합니다. 다른 방식과 달리 이 솔루션은 개방형 표준(SPIFFE)을 바탕으로 확장 가능하며 암호화된 다양한 플랫폼 지원 ID를 제공합니다. 결과적으로 보안 운영 및 개발자 생산성 향상, 애플리케이션 온보딩 감소, 클라우드 또는 컨테이너 도입 촉진을 지원하면서 전체적인 보안 상태를 강화할 수 있습니다.
Project Cosigno는 보안 및 인프라 엔지니어링 팀의 표준화를 지원하는 웹 규모의 통합 서비스 ID 플랫폼을 제공합니다.
Project Cosigno는 보안 및 인프라 엔지니어링 팀의 표준화를 지원하는 웹 규모의 통합 서비스 ID 플랫폼을 제공합니다.
클라우드, 컨테이너, 온프레미스 인프라를 포함한 이기종 플랫폼 전반에서 표준 암호화 서비스 ID를 배포할 수 있습니다. ID는 CNCF(Cloud Native Computing Foundation)를 바탕으로 하는 개방형 표준의 SPIFFE를 기반으로 합니다.
서비스를 사용한 프로비저닝 및 순환이 필요한 장기 자격 증명을 사용하는 서비스 대 서비스 커뮤니케이션 인증과 달리 Project Consigno는 실시간 다중 인증 정책으로 서비스를 인증합니다.
인프라 및 운영 팀에서 인증을 배포 및 관리할 수 있으며, 모든 엔지니어링 팀에 일관된 ‘다이얼톤’ API로 지원 가능합니다.
단일 서비스 대상 API를 통해 클라우드, 컨테이너, 온프레미스 ID 공급자를 아우르는 IdPs 전반에서 서비스 ID를 통합하고 복잡성을 캡슐화할 수 있습니다.
기존 ID 공급자와 인증 인프라(Active Directory 등)를 클라우드와 컨테이너로 확장하고, 한 클라우드에서 실행하는 서비스가 다른 클라우드에 있는 ID를 가정하는 것이 가능합니다.
컴플라이언스를 보장하고, 고도로 탄력적이고 동적인 환경에서도 세밀한 추적으로 서비스 인증 정보가 생성 및 제공되는 위치와 시기를 정확하게 식별합니다.
CNCF의 SPIFFE 및 SPIRE 오픈 소스 프로젝트를 기반으로 구축
HPE는 CNCF(Cloud Native Computing Foundation) SPIFFE 및 SPIRE 오픈 소스 프로젝트의 주요 기여자입니다. Facebook, Google, Netflix 등의 프로덕션 인프라에서 영감을 받은 SPIFFE는 다양한 플랫폼 지원 암호화 ID를 통해 동적인 이기종 환경에서 서비스를 안전하게 인증하는 오픈 소스 표준 집합입니다. SPIRE는 다양한 환경에 SPIFFE 사양을 구현하는 오픈 소스 시스템입니다.
Project Cosigno의 SPIRE 확장
Project Cosigno는 웹 기반 관리 콘솔, 운영자 로깅, 엔터프라이즈 SSO/IAM/SIEM 관리 플랫폼에 대한 통합을 포함함으로써 SPIRE를 확장합니다. 또한 엔터프라이즈는 클라우드, 컨테이너를 포함한 동적인 컴퓨팅 플랫폼이 급증할 경우 기존의 온프레미스 서비스 인증 프로토콜(Kerberos, OAuth 등)을 간편하게 다시 사용할 수 있습니다.
PROJECT COSIGNO 사용 사례
클라우드로 Kerberos 기반 인증 확장
이 솔루션은 Active Directory와 같은 온프레미스 IdP(ID 공급자)부터 클라우드 및 컨테이너 기반 서비스까지 단기 자격 증명을 안전하게 발행합니다.
안전한 데이터베이스 인증
이 솔루션은 인기 있는 데이터베이스(MySQL, PostgreSQL 등)를 사용한 빠르고 안전한 인증을 지원합니다.
클라우드 공급자에 대한 Secretless 인증
Project Cosigno에서 발행한 ID(X.509 인증서)는 OIDC(OpenID Connect) 통합을 사용하여 퍼블릭 클라우드 공급자에 바로 인증합니다.