Felvásárolta a HPE a nyílt forráskódú Secure Production Identity Framework for Everyone (SPIFFE) protokollra fejlesztő Scytale.io nevű startupot (a cég egy ókori tiktkosító eszközről kapta a nevét). A tranzakció értékét nem hozták nyilvánosságra. A 2017-ben felhős fejlesztőmérnökök által alapított cég olyan szabványosított, méretezhető szolgáltatáshitelesítési platformot fejleszt elosztott rendszerekhez, amely növeli a felhő, konténermegoldások és az on-premise rendszerek összekapcsolásánál a biztonságot. Az alapítók jól ismerhették a problémát, hiszen mindannyian felhős cégektől érkeztek (AWS, Google, Okta, Spunk, stb.).

Automatizált folyamatoknál nagy segítség

A vállalatok egyre inkább hibrid IT-környezetben dolgoznak, egyszerre veszik igénybe több felhőszolgáltató szolgáltatásait, amiket összekapcsolnak különféle konténeres megoldásokkal és helyi rendszereikkel is. A sokszor automatizált folyamatok során szükség van arra, hogy az egymáshoz API-kkal kapcsolódó szolgáltatások kölcsönösen hitelesítsék egymást. A köztük lezajló automatizált tranzakciók során ugyanis ezzel ellenőrizhető, hogy például két alkalmazás között megosztható-e egy adat.

Ezekhez jellemzően platformspecifikus azonosító szolgáltatásokat használnak, ami igencsak megnehezíti a folyamatok automatizálását. A startup ezzel szemben platformfüggetlen, titkosítást is biztosító szolgáltatáshitelesítő rendszert kínál a vállalatok biztonsági szakembereinek és infrastruktúra-tervezőinek.

Ráadásul megoldása nyílt szabványra, a SPIFFE-re épül. A legnagyobb felhős cégek – köztük a Facebook, a Google és a Netflix azért hozta létre a Cloud Native Computing Foundationt (CNCF), illetve fogott bele a szabvány kidolgozásába, hogy általános megoldást találjanak a szoftverrendszerek biztonságos azonosításához dinamikus és heterogén környezetekben.

Egy olyan környezetben ugyanis, ahol mikroszolgáltatásokat, a konténertechnológiát, cloudot stb. is használnak egyszerre és egymással összekapcsolva, nagyon megnehezítik az üzemeltetést a hagyományos biztonsági módszerek. Például szinte lehetetlen ilyen környezetben átfogóan használni olyan hálózati házirendeket, amelyek csak bizonyos IP-címek közötti forgalmat engedélyeznek.

A startup, amely szintén tagja a Linux Alapítvány égisze alatt működő CNCF-nek, az elsők között startolt rá erre a lehetőségre. Szolgáltatásazonosító platformját, amely valós időben képes a szolgáltatások, alkalmazások kölcsönös azonosítására, az alapítvány szellemében nyílt forráskódú alapon fejleszti.

Illeszkedik a HPE hibrid felhős koncepciójába

Mint azt a HPE egyik felhős vezetője, Dave Husak írja hivatalos blogbejegyzésében, a szolgáltatás jól illeszkedik a HPE felhős hibrid stratégiájába, mert átfogó megoldást ad az edge computing elemektől a felhőig a különböző infrastruktúra-elemek biztonságos integrációjára. Husak a nyílt forráskóddal kapcsolatban azt írta, hogy nem kívánnak módosítani a Scytale ez irányú stratégiáján, és bekapcsolódnak a CNFC-ben folyó  munkába is.

A HPE már a nagy szétválási akciója előtt letette a voksát a hibrid felhős modell mellett, ami azóta legfeljebb árnyalatiban változott, például kiegészült az edge computinggal, amely az Aruba Networks 2015-ös felvásárlásával került a portfólióba. A vállalat a felvásárlásokban is tartja magát az évtized elején meghirdetett stratégiához: az elmúlt évek beszerzéseinek többségével a hibrid IT-megoldásaikat erősítették.