Microservices, conteneurs, cloud hybride… Comment améliorer l’authentification des services dans les environnements hétérogènes ?
La start-up américaine Scytale en a fait son fond de commerce. Elle a retenu l’attention de HPE, qui vient d’annoncer s’en être emparé.
À la base, il y a le projet communautaire SPIFFE (Secure Production Identity Framework For Everyone).
Sa première présentation publique remonte à la KubeCon de novembre 2017. La Cloud Native Computing Foundation l’a pris sous son aile en mars 2018.
SPIFFE est aujourd’hui intégré dans des projets comme Istio Citadel et HashiCorp Consul. Une implémentation open source pour macOS, Unix et Kubernetes a par ailleurs été développée sous le nom de SPIRE (SPIFFE Runtime Environment).
Scytale a créé, sur ce socle, une offre commerciale. Dotée d’une console d’administration web, elle prend en charge les plates-formes SSO, IAM et SIEM.
La gestion des identités s’appuie sur des clés asymétriques à courte durée de vie. L’authentification multifacteur est garantie à travers plusieurs éléments : plans de contrôle des plates-formes cloud, orchestrateurs de conteneurs, modules de sécurité matériels, signatures des pipelines CI/CD…
Photo d’illustration via Shutterstock.com
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.