HPE买下云端安全新创Scytale

Scytale产品示意图，翻摄自https://www.youtube.com/watch?time_continue=389&v=QaZtsp4C36k&feature=emb_logo

Hewlett Packard Enterprise（HPE）在本周宣布，已买下甫于2017年创立的云端安全服务供应商Scytale，打算藉由Scytale的技术来强化HPE云端服务，HPE亦承诺将承继Scytale对SPIFFE及SPIRE两大开源专案的贡献。

Scytale团队由老练的工程师组成，他们分别来自AWS、Duo Security、Google、Okta、PagerDuty与Splunk，且是SPIFFE与SPIRE开源专案的贡献者。SPIFFE的全名为「每个人的安全生产身分认证框架」（Secure Production Identity Framework for Everyone），SPIRE则是SPIFFE的执行环境，因此，Scytale基于这两个专案，替云端及基于容器的微服务打造了服务身分认证能力。

Scytale专注于打造零信任（Zero Trust）的安全服务，亦即要求组织不论是在任何时候，都不应信任内部或外部的各种实体，该公司的共同创办人Sunil James表示，随着有愈来愈多的组织拥抱混合云、多云、容器及边缘运算，零信任的价值愈趋明显。

在云端运算的分散式微服务架构中，许多元件都必须持续与其它元件交流，而这些元件需要一个机制来验证各种讯息的真实性，使得SPIFFE与SPIRE逐渐成为云端原生运算的基础。

HPE则说，他们在HPE的产品或服务中，看到许多可利用SPIFFE与SPIRE的机会，相信此一基于密码的身分认证技术，将能在企业的数位转型或云端部署中扮演重要的角色，此一併购案将能让HPE的客户能够设计、部署及达到其IT经营目标，不需考虑供应商或区域，就能达到过去只有透过私有网路安全方案才能实现的信任。

此外，HPE也承诺将会继续贡献SPIFFE与SPIRE专案，提供基于开源专案的各种服务与产品，以协助客户在最短的时间内现代化它们的应用。双方并未公布此一併购案的交易金额。