Hewlett Packard Enterprise(HPE)在本周宣布,已买下始于2017年创立的云计算安全服务供应商Scytale,打算借由Scytale的技术来强化HPE云计算服务,HPE也承诺将承继Scytale对SPIFFE及SPIRE两大开源项目的贡献。
Scytale团队由老练的工程师组成,他们分别来自AWS、Duo Security、Google、Okta、PagerDuty与Splunk,且是SPIFFE与SPIRE开源项目的贡献者。SPIFFE的全名为“每个人的安全生产身份认证框架”(Secure Production Identity Framework for Everyone),SPIRE则是SPIFFE的执行环境,因此,Scytale基于这两个项目,替云计算及基于容器的微服务打造了服务身份认证能力。
Scytale专注于打造零信任(Zero Trust)的安全服务,也即要求组织不论是在任何时候,都不应信任内部或外部的各种实体,该公司的共同创办人Sunil James表示,随着有越来越多的组织拥抱混合云、多云、容器及边缘运算,零信任的价值愈趋明显。
在云计算运算的分布式微服务架构中,许多样件都必须持续与其它组件交流,而这些组件需要一个机制来验证各种消息的真实性,使得SPIFFE与SPIRE逐渐成为云计算原生运算的基础。
HPE则说,他们在HPE的产品或服务中,看到许多可利用SPIFFE与SPIRE的机会,相信该基于密码的身份认证技术,将能在企业的数字转型或云计算部署中扮演重要的角色,该并购案将能让HPE的客户能够设计、部署及达到其IT经营目标,不需考虑供应商或区域,就能达到过去只有通过私有网络安全方案才能实现的信任。
此外,HPE也承诺将会继续贡献SPIFFE与SPIRE项目,提供基于开源项目的各种服务与产品,以协助客户在最短的时间内现代化它们的应用。双方并未公布该并购案的交易金额。