HPE買下雲端安全新創Scytale

Hewlett Packard Enterprise（HPE）在本周宣布，已買下甫於2017年創立的雲端安全服務供應商Scytale，打算藉由Scytale的技術來強化HPE雲端服務，HPE亦承諾將承繼Scytale對SPIFFE及SPIRE兩大開源專案的貢獻。

Scytale團隊由老練的工程師組成，他們分別來自AWS、Duo Security、Google、Okta、PagerDuty與Splunk，且是SPIFFE與SPIRE開源專案的貢獻者。SPIFFE的全名為「每個人的安全生產身分認證框架」（Secure Production Identity Framework for Everyone），SPIRE則是SPIFFE的執行環境，因此，Scytale基於這兩個專案，替雲端及基於容器的微服務打造了服務身分認證能力。

Scytale專注於打造零信任（Zero Trust）的安全服務，亦即要求組織不論是在任何時候，都不應信任內部或外部的各種實體，該公司的共同創辦人Sunil James表示，隨著有愈來愈多的組織擁抱混合雲、多雲、容器及邊緣運算，零信任的價值愈趨明顯。

在雲端運算的分散式微服務架構中，許多元件都必須持續與其它元件交流，而這些元件需要一個機制來驗證各種訊息的真實性，使得SPIFFE與SPIRE逐漸成為雲端原生運算的基礎。

HPE則說，他們在HPE的產品或服務中，看到許多可利用SPIFFE與SPIRE的機會，相信此一基於密碼的身分認證技術，將能在企業的數位轉型或雲端部署中扮演重要的角色，此一併購案將能讓HPE的客戶能夠設計、部署及達到其IT經營目標，不需考慮供應商或區域，就能達到過去只有透過私有網路安全方案才能實現的信任。

此外，HPE也承諾將會繼續貢獻SPIFFE與SPIRE專案，提供基於開源專案的各種服務與產品，以協助客戶在最短的時間內現代化它們的應用。雙方並未公布此一併購案的交易金額。