HPE收购零信任认证初创公司Scytale以增强安全实力

至顶网网络与安全频道 02月04日 编译：HPE昨日宣布收购Scytale，后者是一家开发零信任安全软件以保护企业应用的初创公司。HPE没有透露这次交易的条款。在此之前Scytale已经从Bessemer Venture Partners等投资方那里筹集了800万美元的资金。

Scytale由SPIFFE和SPIRE（用于执行服务身份验证的开源技术）的开发者在2017年创立。服务认证是两个应用在共享数据之前相互进行验证的过程，就像用户在登录网站时需要提供详细登录信息一样，应用也会提供加密凭据来证明合法性。

但是这个过程并不像登录网站那么简单。当两个应用运行在两个不同的云平台上的时候，或者当一个应用被容器化而另一个应用部署在虚拟机内部的时候，两个应用程序之间执行服务认证就需要克服很多技术障碍，而多云、异构环境的兴起又加剧了这一挑战。

SPIFFE和SPIRE旨在通过提供一种服务认证通用语言来解决这个问题。应用可以使用这种语言进行通信，无论这些应用是如何打包的，无论是运行在本地环境还是在云中。

Scytale衍生出了这个两项技术的商业发行版，称为Scytale Enterprise，但是似乎HPE收购这家初创公司主要是为了吸收其人才。毕竟，Scytale的核心技术是根据开源代码许可免费提供的。

“我们看到在HPE产品组合有很多利用SPIFFE和SPIRE的机会，相信这些最先进的加密身份技术将在企业级数字转换、云启用和云迁移项目中发挥关键的作用，”HPE研究员Dave Husak在博客文章中这样写道。“毫无疑问，Scytale的才华、专业知识以及社区力量将加速我们朝着这些目标迈进。”

Scytale首席执行官Sunil James在另一篇博客中写道，他的团队将继续为SPIFFE和SPIRE做出贡献。“被HPE收购后，Scytale将继续帮助管理SPIFFE。我们将努力维护透明度，以及厂商中立的立场。”

目前，开发这一项目的开源贡献者社区包括Bloomberg、Uber、Pinterest等科技公司。