HashiCorp, Inc. heeft de algemene beschikbaarheid aangekondigd van HashiCorp Cloud Platform (HCP) Boundary, een beveiligd product voor toegang op afstand. Met deze release voegt Boundary zich bij HCP Vault en HCP Consul om de eerste zero trust beveiligingsoplossing in de branche te bieden voor de beveiliging van applicaties, netwerken en mensen die voor de cloud zijn gebouwd. Naarmate organisaties overgaan op de cloud en cloud-bedieningsmodellen gaan gebruiken, vereisen zij een andere benadering van beveiliging — meestal aangeduid als 'zero trust'-beveiliging — waarbij de standaard beveiligingshouding is om niets te vertrouwen en alles te authenticeren en autoriseren.

Maar de kloof tussen de bestaande beveiligingsmaatregelen en de versnelde overstap naar de cloud draagt bij tot een aanzienlijke toename van het aantal inbreuken op de beveiliging. Volgens de HashiCorp State of Cloud Strategy Survey is 89% van de respondenten van mening dat beveiliging de belangrijkste bepalende factor is voor succes in de cloud. HashiCorp's benadering van zero trust-beveiliging richt zich op het gebruik van identiteit om toepassingen, netwerken en mensen in meerdere clouds, on-premises en hybride omgevingen te beveiligen, waardoor het aanvalsoppervlak wordt verkleind en complexe beveiligingsworkflows worden geautomatiseerd.

Dit zorgt ervoor dat mensen, machines en diensten worden geverifieerd, elke actie wordt geautoriseerd en gegevens worden beschermd. Naarmate organisaties de traditionele datacenters verlaten en overstappen op meerdere clouds, hybride en edge-omgevingen, wordt de beveiliging van hun infrastructuur op schaal complexer. De zero trust-oplossing van HashiCorp dekt alle drie deze aspecten: Toepassingen: HashiCorp Vault biedt een consistente manier om applicatie-identiteit te beheren door vele platforms en identity providers te integreren.

Vault maakt fijnmazige toegangscontrole en autorisatie tussen applicaties en databases mogelijk, inclusief dynamisch roterende geloofsbrieven, PKI-certificaten en API-tokens, en zorgt er tevens voor dat applicatiegegevens altijd veilig zijn in transit en in rust. Netwerken: HashiCorp Consul beveiligt het netwerkverkeer tussen toepassingen en diensten en maakt een fijnmazig toegangscontrolebeleid, observeerbaarheid en traffic shaping mogelijk. Consul integreert met het identiteitsplatform van Vault om de identiteit van toepassingen te gebruiken voor het beleid en om dynamische PKI mogelijk te maken.

Mensen: HashiCorp Boundary zorgt ervoor dat de juiste mensen toegang hebben tot de juiste systemen en clouddiensten, terwijl de noodzaak om referenties te distribueren en uit te geven, privé-netwerken bloot te stellen of statische referenties te beheren vervalt. Boundary integreert met Vault om just-in-time referenties uit te geven en efemere toegang tot kritieke systemen te garanderen. Algemene beschikbaarheid van HCP Boundary: HCP Boundary biedt een veilige externe toegangsoplossing voor een cloud operating model, met verbeteringen ten opzichte van bestaande software defined perimeter (SDP) oplossingen, zoals VPN's, en privileged access management (PAM) oplossingen die IP-gestuurd en zeer handmatig zijn. Met HCP Boundary krijgen teams fijnmazige authenticatie- en autorisatiecontroles, een snelle onboarding van gebruikers en geautomatiseerde workflows voor het ontdekken van doelen en geloofsbrievenbeheer voor tijdelijke resources.

HCP Boundary is een cloudgebaseerde dienst en biedt voordelen voor organisaties die worstelen met de beveiliging bij de overgang naar de cloud en die te maken hebben met een tekort aan mensen en vaardigheden. HCP Boundary geeft teams en gebruikers toegang tot de kritische systemen die zij nodig hebben, terwijl de sessieverbinding, vestiging, uitgifte en intrekking van referenties wordt geabstraheerd. Boundary biedt operationele en beveiligingsteams de mogelijkheid om dynamisch cloud service catalogi en on-premise resources binnen te halen en beleid uit te stippelen voor welke systemen, gebruikers en groepen toegang moeten hebben.

Hiervoor maakt Boundary gebruik van Vault om wachtwoordloze verbindingen te bieden, en na elk gebruik worden de referenties ingetrokken. Dit helpt ervoor te zorgen dat kritieke informatie zoals referenties, netwerken en bronnen nooit worden blootgesteld aan de gebruiker of externe actoren. Naast de belangrijkste beveiligde mogelijkheden voor toegang op afstand, biedt Boundary ook: Identiteitsplatformintegratie met Microsoft Azure Active Directory en Okta, samen met vele andere identiteitsplatforms die OpenID Connect ondersteunen om vertrouwde identiteiten in te voeren en authenticatie te delegeren Rolgebaseerde toegangscontrole (RBAC) om brede of fijnmazige toegang te verlenen aan mensen in uw organisatie Wachtwoordloze authenticatie voor naadloze integratie met dynamische geheimen en Vault Geautomatiseerde serviceontdekking voor gestroomlijnde ontdekking en configuratie van doelen.

Dynamische hostcatalogi zijn momenteel beschikbaar met Microsoft Azure en AWS, evenals directe Terraform-integratie van HashiCorp om resources onder beheer binnen te halen Zichtbaarheid en logging van sessies om inzicht te krijgen in sessiemetriek, events, logs en traces met de mogelijkheid om gegevens te exporteren naar business intelligence en event monitoring tools.