Estructura de identidad de servicio para el modelo de seguridad de confianza cero

Project Cosigno, basado en los proyectos SPIFFE y SPIRE, ayuda a establecer un nivel de autenticación de servicio estricto y basado en estándares para respaldar la confianza cero entre servicios que se ejecutan en una infraestructura TI híbrida empresarial.

+ mostrar más

Proporciona una plataforma unificada a escala web para negociar y emitir identidades de servicio

Project Cosigno proporciona a los equipos de ingeniería de seguridad e infraestructura una plataforma unificada a escala web para negociar y emitir identidades de servicio. A diferencia de otros enfoques, la solución proporciona identidades escalables, criptográficas e independientes de la plataforma basadas en estándares abiertos (SPIFFE). Como resultado, te permite impulsar las operaciones de seguridad y la productividad de los desarrolladores, reducir la incorporación de aplicaciones, acelerar la adopción de nubes o contenedores mientras refuerza tu posición de seguridad general. 

INNOVACIONES
CARACTERÍSTICAS DE PROJECT COSIGNO

Project Cosigno proporciona una plataforma de identidad de servicio unificada a escala web que permite a los equipos de ingeniería de seguridad e infraestructura cumplir con las normas.

CARACTERÍSTICAS DE PROJECT COSIGNO

Project Cosigno proporciona una plataforma de identidad de servicio unificada a escala web que permite a los equipos de ingeniería de seguridad e infraestructura cumplir con las normas.

Identidad de servicio escalable, criptográfica e independiente de la plataforma
Autenticación de servicio multifactor
Autenticación «dial tone»
Directorio de servicio unificado y entrega de credenciales
Intermediación de identidades
Auditoría integral
Identidad de servicio escalable, criptográfica e independiente de la plataforma
Identidad de servicio escalable, criptográfica e independiente de la plataforma

Implementa identidades de servicio criptográficas estándares en plataformas heterogéneas que incluyen nubes, contenedores e infraestructura local. Estas identidades se basan en estándares abiertos (SPIFFE) y cuentan con el respaldo de la Cloud Native Computing Foundation (CNCF).

Autenticación de servicio multifactor
Autenticación de servicio multifactor

En lugar de autenticar la comunicación servicio a servicio con credenciales de larga duración que deben aprovisionarse y rotar con el servicio, el proyecto Consigno identifica los servicios a través de políticas de autenticación multifactor en tiempo real.

Autenticación «dial tone»
Autenticación «dial tone»

La autenticación puede implementarse y estar regida por los equipos de operaciones e infraestructura y puede estar disponible para cualquier equipo de ingeniería como una API «dial tone» consistente.

Directorio de servicio unificado y entrega de credenciales
Directorio de servicio unificado y entrega de credenciales

Encapsula la complejidad mediante la unificación de identidades de servicio en todos los proveedores de identidad (IDP), que abarcan proveedores locales, de nube y de contenedores, a través de una única API orientada a los servicios.

Intermediación de identidades
Intermediación de identidades

Te permite ampliar tu infraestructura de autenticación y tus proveedores de identidad existentes (como Active Directory) a la nube y los contenedores, y permite que los servicios que se ejecutan en una nube asuman identidades en otras.

Auditoría integral
Auditoría integral

Garantiza el cumplimiento e identifica con precisión dónde y cuándo se generan y se entregan las credenciales de servicio con un seguimiento detallado, incluso en entornos altamente elásticos y dinámicos.

BASADO EN LOS PROYECTOS DE CÓDIGO ABIERTO SPIFFE Y SPIRE DE CNCF

Introducción a SPIFFE y SPIRE

HPE es el principal colaborador de los proyectos de código abierto SPIFFE y SPIRE de la Cloud Native Computing Foundation (CNCF). Inspirado por la infraestructura de producción de Facebook, Google y Netflix, entre otros, SPIFFE es un conjunto de estándares de código abierto para la autenticación segura de los servicios en entornos dinámicos y heterogéneos mediante el uso de identidades criptográficas independientes de la plataforma. SPIRE es un sistema de código abierto que implementa las especificaciones de SPIFFE en una amplia variedad de entornos.

Project Cosigno amplía SPIRE

Project Cosigno amplía SPIRE al incluir una consola de gestión basada en la web, registro del operador e integración en las plataformas de gestión de SSO, IAM y SIEM de la empresa. Además, permite a las empresas volver a utilizar de manera sencilla los protocolos de autenticación de servicio existentes a nivel local (como Kerberos y OAuth) en sus plataformas de computación dinámicas, como la nube y los contenedores. 

CASOS DE USO DE PROJECT COSIGNO

Amplía la autenticación basada en Kerberos a la nube

La solución emite de forma segura credenciales de corta duración de los proveedores de identidades (IDP) locales, como Active Directory, a los servicios basados en la nube y en contenedores.

Autenticación segura de la base de datos

La solución permite una autenticación rápida y segura con bases de datos populares como MySQL y PostgreSQL.

Autenticación «secretless» de proveedores de nube

Las identidades emitidas por Project Cosigno (certificados X.509) autentican directamente a los proveedores de nube pública con la federación OpenID Connect (OIDC).

Solicitud de demostración

Descubre cómo Project Cosigno hace posible la confianza cero mediante la emisión e intermediación de identidades de servicio criptográficas continuamente comprobadas en la nube, en los contenedores y en la infraestructura local.

Gracias

Gracias por tu interés. Un representante de HPE te contactará en un máximo de dos días hábiles.