Scytale產品示意圖,翻攝自https://www.youtube.com/watch?time_continue=389&v=QaZtsp4C36k&feature=emb_logo

Hewlett Packard Enterprise(HPE)在本周宣布,已買下甫於2017年創立的雲端安全服務供應商Scytale,打算藉由Scytale的技術來強化HPE雲端服務,HPE亦承諾將承繼Scytale對SPIFFE及SPIRE兩大開源專案的貢獻。

Scytale團隊由老練的工程師組成,他們分別來自AWS、Duo Security、Google、Okta、PagerDuty與Splunk,且是SPIFFE與SPIRE開源專案的貢獻者。SPIFFE的全名為「每個人的安全生產身分認證框架」(Secure Production Identity Framework for Everyone),SPIRE則是SPIFFE的執行環境,因此,Scytale基於這兩個專案,替雲端及基於容器的微服務打造了服務身分認證能力。

Scytale專注於打造零信任(Zero Trust)的安全服務,亦即要求組織不論是在任何時候,都不應信任內部或外部的各種實體,該公司的共同創辦人Sunil James表示,隨著有愈來愈多的組織擁抱混合雲、多雲、容器及邊緣運算,零信任的價值愈趨明顯。

在雲端運算的分散式微服務架構中,許多元件都必須持續與其它元件交流,而這些元件需要一個機制來驗證各種訊息的真實性,使得SPIFFE與SPIRE逐漸成為雲端原生運算的基礎。

HPE則說,他們在HPE的產品或服務中,看到許多可利用SPIFFE與SPIRE的機會,相信此一基於密碼的身分認證技術,將能在企業的數位轉型或雲端部署中扮演重要的角色,此一併購案將能讓HPE的客戶能夠設計、部署及達到其IT經營目標,不需考慮供應商或區域,就能達到過去只有透過私有網路安全方案才能實現的信任。

此外,HPE也承諾將會繼續貢獻SPIFFE與SPIRE專案,提供基於開源專案的各種服務與產品,以協助客戶在最短的時間內現代化它們的應用。雙方並未公布此一併購案的交易金額。


Advertisement

更多 iThome相關內容