Коммутационная сеть идентификации услуг для модели безопасности с нулевым доверием

Проект Cosigno, созданный на основе проектов SPIFFE и SPIRE, помогает создать уровень точной аутентификации услуг на основе стандартов для поддержки нулевого доверия между услугами, выполняемыми в гибридной ИТ-инфраструктуре предприятия.

+ Развернуть

Универсальная интернет-платформа, которая выступает в качестве посредника и выдает удостоверения услуг

Проект Cosigno предлагает для специалистов по безопасности и разработке инфраструктуры универсальную интернет-платформу, которая выступает в качестве посредника и выдает идентификаторы услуг. В отличие от других подходов, данное решение предоставляет масштабируемые независимые от платформы криптографические идентификаторы на основе открытых стандартов (SPIFFE). В результате это позволяет повысить безопасность операций и производительность разработчиков, сократить время обучения работе с приложениями, ускорить внедрение облаков или контейнеров и при этом укрепить безопасность в целом. 

ИННОВАЦИИ
ФУНКЦИИ ПРОЕКТА COSIGNO

Проект Cosigno предлагает универсальную интернет-платформу удостоверений услуг, которая обеспечивает безопасность и соблюдение стандартов для специалистов по проектированию инфраструктуры.

ФУНКЦИИ ПРОЕКТА COSIGNO

Проект Cosigno предлагает универсальную интернет-платформу удостоверений услуг, которая обеспечивает безопасность и соблюдение стандартов для специалистов по проектированию инфраструктуры.

Масштабируемое криптографическое независимое от платформы удостоверение услуг
Мультифакторная проверка подлинности услуги
Проверка подлинности с сигналом готовности
Универсальный каталог услуг и предоставление учетных данных
Брокер идентификаторов
Возможность проведения комплексного аудита
Масштабируемое криптографическое независимое от платформы удостоверение услуг
Масштабируемое криптографическое независимое от платформы удостоверение услуг

Развертывание стандартных криптографических удостоверений услуг в разнородных платформах, включая облако, контейнеры и локальную инфраструктуру. Эти удостоверения основаны на открытых стандартах, SPIFFE и поддерживаются Cloud Native Computing Foundation (CNCF).

Мультифакторная проверка подлинности услуги
Мультифакторная проверка подлинности услуги

Вместо проверки подлинности данных, передаваемых между услугами, с помощью учетных данных, используемых в течение длительного времени, которые необходимо предоставлять и менять с помощью услуги, Project Consigno идентифицирует услуги с использованием политики многофакторной проверки подлинности в реальном времени.

Проверка подлинности с сигналом готовности
Проверка подлинности с сигналом готовности

Внедрение проверки подлинности и управление ею могут выполнять специалисты по инфраструктуре и эксплуатации, она также может предоставляться инженерам в виде единого API-интерфейса с «сигналом готовности».

Универсальный каталог услуг и предоставление учетных данных
Универсальный каталог услуг и предоставление учетных данных

Скрывает всю сложную структуру проверки подлинности с помощью унификации идентификаторов услуг в IdP, в том числе услуг, предоставляемых поставщиками облаков, контейнеров и локальной инфраструктуры, с помощью единого сервис-ориентированного API-интерфейса.

Брокер идентификаторов
Брокер идентификаторов

Позволяет расширить существующую инфраструктуру поставщиков идентификаторов и проверки подлинности (например, Active Directory) и применять ее для облаков и контейнеров, а также обеспечивает возможность получения для услуг, выполняемых в одном облаке, идентификаторов от других услуг.

Возможность проведения комплексного аудита
Возможность проведения комплексного аудита

Обеспечение соблюдения требований и точное определение, где и когда создаются учетные данные и куда доставляются, с помощью инструментов детального отслеживания даже в очень гибких и динамичных средах.

НА ОСНОВЕ ПРОЕКТОВ С ОТКРЫТЫМ ИСХОДНЫМ КОДОМ CNCF SPIFFE И SPIRE

Знакомство с SPIFFE и SPIRE

HPE является одним из активных вкладчиков проектов с открытым исходным кодом SPIFFE и SPIRE фонда Cloud Native Computing Foundation (CNCF). SPIFFE — это набор стандартов для проектов с открытым исходным кодом, предназначенных для безопасной проверки подлинности услуг в динамичных и разнородных средах с использованием независимых от платформы криптографических идентификаторов. Он был разработан для производственной инфраструктуры Facebook, Google, Netflix и других компаний. SPIRE — это система с открытым исходным кодом, которая реализует спецификацию SPIFFE в самых различных средах.

Project Cosigno расширяет SPIRE

Project Cosigno расширяет возможности SPIRE и предлагает веб-консоль управления, журнал регистрации операторов, а также интеграцию в корпоративные платформы управления SSO, IAM и SIEM. Кроме того, это решение позволяет предприятиям легко использовать существующие протоколы проверки подлинности услуг (например, Kerberos и OAuth) в постоянно растущем числе динамических вычислительных платформ, включая облака и контейнеры. 

СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ PROJECT COSIGNO

Распространение проверки подлинности на основе Kerberos в облако

Данное решение безопасным образом передает учетные данные, действующие в течение короткого периода времени, от локальных поставщиков идентификаторов (IdP), например Active Directory, в облачные и контейнерные службы.

Безопасная проверка подлинности баз данных

Данное решение обеспечивает возможность быстрой и безопасной проверки подлинности в таких популярных базах данных, как MySQL и PostgreSQL.

Проверка подлинности без секретов для поставщиков облаков

Удостоверения, выданные Project Cosigno (сертификаты X.509), выполняют проверку подлинности напрямую для поставщиков общедоступного облака с использованием федерации OpenID Connect (OIDC).

Запросить демонстрацию

Посмотрите, как Project Cosigno обеспечивает безопасность нулевого доверия, выступая в качестве брокера и выдавая постоянно подтверждаемый криптографический идентификатор службы в облаке, контейнере и локальной инфраструктуре.

Спасибо

Благодарим вас за проявленный интерес. С вами свяжется один из сотрудников компании HPE в течение 2 рабочих дней.