Dave Husak, gerente general de Hewlett Packard Enterprise (HPE), ha anunciado que la compañía ha adquirido Scytale, una empresa fundada en 2017 por un grupo de ingenieros experimentados de empresas nativas de la nube como Amazon Web Services (AWS), Duo Security, Google, Okta, PagerDuty y Splunk.
Este grupo ayuda a los equipos de ingeniería de seguridad empresarial a estandarizar y acelerar la autenticación de servicios en infraestructuras en la nube, contenedores y locales.
Los expertos en seguridad nativa de la nube y redes de confianza cero también son reconocidos como los contribuyentes fundadores de los proyectos de código abierto SPIFFE (Marco de identidad de producción segura para todos) y SPIRE (el entorno de ejecución SPIFFE) para la fundación de computación nativa de la nube.
En una entrada de blog, Husak ha afirmado que HPE está totalmente comprometida a continuar la administración y las contribuciones de Scytale a SPIFFE y SPIRE.
Dijo además que estos proyectos desempeñarán un papel fundamental en los planes de HPE para ofrecer una plataforma dinámica de borde a nube, abierta y segura.
“Hoy, la transformación digital está creando innumerables posibilidades en un mundo hiperconectado y cada vez más distribuido. Las aplicaciones y los datos que crean y administran nuestras empresas, viven en todas partes: en el centro de datos, en la nube y cada vez más en el límite”.
Es por esto que, a su juicio, los clientes necesitan una arquitectura y una experiencia integradas de borde a nube que también sea autónoma, abierta y segura.
Sin embargo, considera que los modelos de seguridad heredados y propietarios no han podido escalar y mantener el ritmo en un ecosistema que está cada vez más impulsado por API, en contenedores, dinámico y que se extiende desde el borde hasta la nube.
Servicio de borde a nube
HPE, según Dave Husak, se ha ganado a lo largo de los años la reputación de ser “el proveedor líder mundial de informática de confianza”. Además, señaló que ha invertido una gran cantidad de I+D (Investigación+Desarrollo) en la innovación de sistemas altamente seguros y de confianza cero.
Ha recordado que también ha sido el primer proveedor en poner la seguridad basada en silicio, la “raíz de confianza de silicio”, en sus servidores estándar de la industria, abordando los ataques de firmware que, de acuerdo a su criterio, representan una de las mayores amenazas que enfrentan las empresas y los gobiernos.
“A medida que HPE avance al siguiente capítulo, cumpliendo con nuestra estrategia de servicio como plataforma diferenciada de borde a nube, la seguridad seguirá desempeñando un papel fundamental”.
Y es que en la compañía reconocen que cada organización que opera en un entorno híbrido de múltiples nubes requiere sistemas 100% seguros y de confianza cero, que puedan identificar y autenticar dinámicamente datos y aplicaciones en tiempo real.
También saben que la comunidad de código abierto, que cada día avanza una infinita variedad de proyectos diseñados para un mundo abierto, multinube, impulsado por microservicios, está a la vanguardia de la escritura de código que ofrece una verdadera confianza cero y sistemas altamente seguros.
“Esta adquisición también representa la transformación continua de HPE, parte de la cual es adoptar y contribuir a proyectos de código abierto en la Cloud Native Computing Foundation y en otros lugares”.
El objetivo de la empresa, según Husak, es brindar servicios y productos que promuevan estos desarrollos y brindar a sus clientes y socios el camino más rápido posible hacia la modernización de las aplicaciones.
En este sentido, ha resaltado que una gran prueba es la plataforma HPE Container Platform recientemente lanzada y certificada por Kubernetes, derivada de sus recientes adquisiciones de MapR (contribuyentes claves para varios proyectos de la Fundación Apache) y BlueData.
SPIFFE y SPIRE
El Gerente general de HPE ha resaltado que SPIFFE y SPIRE forman la columna vertebral para la autenticación de servicio escalable y sin interrupciones. Explicó que están preparados para convertirse en los estándares de facto para identificar y proteger las cargas de trabajo de la empresa en la nube, el contenedor y la infraestructura local.
“Esto es evidente en la escala y la importancia de las organizaciones que ya han contratado al equipo de Scytale en sus planes de implementación SPIRE de producción y en su adopción de SVID (documentos de identidad verificables SPIFFE) como los medios para transmitir la identidad de la carga de trabajo dentro de sus respectivos marcos”.
En HPE ven muchas oportunidades para aprovechar SPIFFE y SPIRE en toda su cartera y creen que la tecnología de identidad criptográfica de vanguardia desempeñará un papel fundamental en la transformación digital a escala empresarial, la habilitación de la nube y los proyectos de migración a la nube.
Esta adquisición, de acuerdo a Dave Husak, brindará a los clientes y socios la libertad de diseñar, implementar y alcanzar sus objetivos operativos de TI (Tecnología de la Información).
Todo esto, independientemente del proveedor o la ubicación, con el mismo nivel de confianza que anteriormente solo se podía lograr a través de esquemas de seguridad de red patentados.
“Es un placer dar la bienvenida a este equipo de clase mundial a medida que se convierten en parte de la familia HPE. La incorporación del talento de Scytale, su experiencia y el poder de su comunidad, sin duda, acelerará nuestro progreso hacia estos objetivos”.
Por supuesto, ha dejado claro que los verdaderos beneficiarios finales de estas transformaciones son los clientes y socios.
