2月3日,HPE宣布收购Scytale,这是一家成立于2017年的创新公司,创始人是一群来自于AWS、Duo Security、Google、Okta、PagerDuty和Splunk等云原生企业的资深工程师。他们帮助企业的安全工程团队跨云、容器和本地基础架构实现服务验证的标准化,推动加速服务验证。
Scytale团队将带来云原生安全及零信任网络领域的专业能力
这一团队中云原生安全及零信任网络领域的专家也被公认为SPIFFE (the Secure Product Identity Framework For Everyone,通用安全身份框架)及SPIRE (the SPIFFE Runtime Environment ,SPIFFE运行时环境) 云原生计算基金会开源项目的创始贡献人。
HPE全力支持Scytale对于SPIFFE 和SPIRE的管理和贡献,这些项目也将在HPE的计划中发挥重要作用,最终交付动态、开放和安全的从边缘到云的平台。
预见一个动态、开放、安全的,从边缘到云的未来
如今,数字化转型正创造出无数的可能性,我们已步入一个超连接、分布式的世界。无处不在的应用和数据推动着企业的创建和运行——不论是在数据中心、云端,还是越来越多的边缘中。客户需要从边缘到云的无缝架构和体验,同时具备自动化、开放和安全性。在这个由API驱动的、容器化的、动态的、横跨边缘到云环境的生态系统中,传统和专有的安全模式已经无法更进一步扩展,也不能跟上生态系统发展的速度。
在过去几年,HPE已成为世界领先的可信计算供应商,同时对于高安全、零信任系统的创新研发进行了巨额投资。HPE率先在其行业标准服务器中将安全性内植于芯片,即“硬件可信根”,重点防御固件攻击,这也是企业和政府所面临的最大威胁之一。
在HPE不断求进,交付差异化的、从边缘到云的平台即服务战略的过程中,安全性将持续在其中扮演关键角色。HPE意识到,所有在混合和多云环境中运营的组织都需要100%安全的、零信任的系统,在实时条件下动态识别和验证数据及应用。在开源社区中,每天都有无穷无尽的项目正在推进,为构建一个开放、多云及微服务驱动的世界持续努力,它们是代码编写零可信和高安全系统的真正前沿战线。
HPE对于开源、CNCF、SPIFFE和SPIRE的承诺
才华横溢而经验丰富的Scytale团队成员包括其联合创始人Sunil James, Emiliano Berenbaum 和 Andrew Jessup,他们都是开源运动的领袖人物。
本次收购也代表了HPE正在进行的转型,其中一部分就是积极投身于云原生基金会等组织的开源项目,并为之做出贡献。HPE致力于提供可推动这些发展的服务和产品,并为客户和合作伙伴提供最快的应用现代化途径。为此,HPE曾在近期发布Kubernetes认证的HPE容器平台, 该产品由HPE收购的MapR公司和BlueData公司交付。
SPIFFE和SPIRE的重要性
SPIFFE和SPIRE是可扩展的无缝服务验证的核心。它们将成为跨云、容器和本地基础架构,识别和保障企业工作负载安全的事实标准。Scytale团队已经参与到了许多组织的生产SPIRE部署计划中,并在其框架中采用SVIDs (SPIFFE Verifiable Identity Documents,SPIFFE可验证身份文件)作为承载其工作负载身份的方式,这些组织的规模和知名度也证明了SPIFFE和SPIRE的重要性。
在HPE的系列产品中,有很多机会可以应用到SPIFFE和SPIRE。最先进的加密认证技术将在企业级的数字化转型、云就绪和云迁移项目中扮演重要角色,本次收购将使客户和合作伙伴能够自由地设计、部署并达成他们的IT运营目标,不受供应商和地点的局限,获得之前只能通过专属网络安全计划才能获得的信任等级。Scytale的人才、专业技能以及社区的力量无疑将助力HPE实现目标,并通过这一转型,最终使双方客户和合作伙伴受益。
|