HPE neemt zero-trust-specialist Scytale over

Hewlett Packard Enterprise maakt bekend dat het de start-up Scrytale overneemt om de veiligheid van zijn producten te versterken. Scrytale ontwikkelt zero-trust securitysoftware om bedrijfssoftware te beschermen. De voorwaarden van de deal zijn vooralsnog onbekend. 

Scrytale werd in 2017 opgericht door de makers van SPIFFE en SPIRE, twee opensource-technologieën voor het uitvoeren van service-authenticatie. Bij dit proces controleren twee applicaties elkaar onderling, voordat er data wordt gedeeld.

Het lijkt erop dat HPE Scytale voornamelijk heeft aangekocht om gebruik te maken van het talent binnen het bedrijf. De voornaamste technologie van Scytale is immers gratis beschikbaar met een opensource-licentie.

De technologie achter Scytale

De wederzijdse verificatie van Scytale werkt op dezelfde manier als inloggen bij een website. Als gebruiker voer je hiervoor je inloggegevens in. De applicaties geven hun cryptografische gegevens om te bewijzen dat ze legitiem zijn. 

Het proces achter Scytale werkt echter een stuk ingewikkelder dan het inloggen bij een website. Voor een service-authenticatie tussen twee applicaties moeten technische obstakels overwonnen worden. Dit geldt vooral als de applicaties op twee verschillende cloudplatformen draaien of als één ervan opgedeeld is in containers, terwijl de andere werkt op een virtuele machine. Nu er steeds meer gewerkt wordt met multi-cloud en heterogene omgevingen, worden deze uitdagingen steeds lastiger. 

SPIFFE en SPIRE lossen dit probleem op met een gemeenschappelijke taal voor service-authenticatie. Applicaties kunnen deze taal gebruiken om met elkaar te communiceren, ongeacht de manier waarop ze zijn gemaakt en of ze hosted of in de cloud werken.

Sunil James, de Chief Executive Officer van Scytale geeft in een statement over de overname aan dat zijn team blijft bijdragen aan SPIFFE en SPIRE. “Onder HPE zal Scytale SPIFFE blijven steunen. We blijven hard werken aan dit transparante en leveranciersneutrale project.”