Pour gérer vos consentements :

Authentification : HPE ajoute Scytale à sa panoplie « zéro confiance »

Microservices, conteneurs, cloud hybride… Comment améliorer l’authentification des services dans les environnements hétérogènes ?

La start-up américaine Scytale en a fait son fond de commerce. Elle a retenu l’attention de HPE, qui vient d’annoncer s’en être emparé.

À la base, il y a le projet communautaire SPIFFE (Secure Production Identity Framework For Everyone).
Sa première présentation publique remonte à la KubeCon de novembre 2017. La Cloud Native Computing Foundation l’a pris sous son aile en mars 2018.

SPIFFE est aujourd’hui intégré dans des projets comme Istio Citadel et HashiCorp Consul. Une implémentation open source pour macOS, Unix et Kubernetes a par ailleurs été développée sous le nom de SPIRE (SPIFFE Runtime Environment).

Scytale a créé, sur ce socle, une offre commerciale. Dotée d’une console d’administration web, elle prend en charge les plates-formes SSO, IAM et SIEM.

La gestion des identités s’appuie sur des clés asymétriques à courte durée de vie. L’authentification multifacteur est garantie à travers plusieurs éléments : plans de contrôle des plates-formes cloud, orchestrateurs de conteneurs, modules de sécurité matériels, signatures des pipelines CI/CD…

Photo d’illustration via Shutterstock.com

Recent Posts

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

2 jours ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

2 jours ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

2 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

2 jours ago

Ransomware : l’essor de la cybercriminalité en tant que service

En France, le nombre d'attaques par rançongiciels (ransomwares) a augmenté de 255% en une année,…

2 jours ago

Sécurité du cloud : Google dresse un état des lieux

Le détournement de ressources cloud, par quels moyens et à quelles fins ? Un rapport…

2 jours ago