HashiCorp lanceert een gratis betaversie van HCP Boundary. De oplossing maakt het mogelijk om de toegang van gebruikers tot data en applicaties te beveiligen. HCP Boundary is vergelijkbaar met een VPN, maar effectiever voor multicloud-omgevingen.
HCP Boundary is een beheerde versie van Boundary. Het open-source project werd in 2020 door HashiCorp geïntroduceerd. De beheerde versie draait op het HashiCorp Cloud Platform (HCP), waardoor je niet hoeft om te kijken naar de onderliggende infrastructuur. De beta is vanaf vandaag gratis beschikbaar.
Vaarwel, VPN
HCP Boundary tackelt een belangrijk probleem. Organisaties met multicloud-omgevingen hebben weinig opties voor toegangsbeveiliging. VPN’s en SSH bastion hosts zijn populaire keuzes, maar beide opties komen tekort. Elke nieuwe gebruiker en applicatie heeft een reeks inloggegevens nodig. Het onderhouden van firewalls kost tijd, want multicloud workloads en data staan zelden stil. Belanden de inloggegevens van een gebruiker in een datalek, dan loopt het volledige netwerk risico.
HCP Boundary pakt elk gebrek aan. De oplossing heeft hetzelfde doel als een VPN of SSH bastion host. Gebruikers krijgen snelle en veilige toegang tot applicaties, onafhankelijk van hun locatie. In tegenstelling tot VPN’s en bastion hosts werkt Boundary niet met inloggegevens. De oplossing integreert met meerdere identity service providers, waaronder Azure Active Directory, Okta en Ping. Medewerkers identificeren zichzelf via de provider.
Het tweede verschil is dat Boundary geen toegang verleent tot netwerklocaties, maar direct tot applicaties en systemen. De cloudplatformen, diensten en databases van een organisatie worden automatisch herkend en verbonden. Vervolgens bepaalt een administrator welke gebruiker toegang heeft tot welke systemen en data. Probeert een gebruiker toegang te krijgen en klopt de identiteit, dan genereert Boundary een toegangsbewijs. Het toegangsbewijs is geldig voor een enkele sessie. De informatie is onbruikbaar voor cybercriminelen.
HCP Boundary
De betaversie van HCP Boundary is gratis. Volgens HashiCorp kunnen gebruikers het systeem binnen een kwartier optuigen. De organisatie deelde het nieuws op HashiConf Europe, een jaarlijkse conference. Op hetzelfde evenement onthulde HashiCorp een belangrijke update van infrastructure-as-code-oplossing Terraform.