2min

HashiCorp maakt tijdens conferentie HashiConf bekend dat HCP Boundary beschikbaar is. De oplossing moet zorgen voor veilige toegang op afstand.

Met HashiCorp Cloud Platform Boundary wil het bedrijf zijn zero trust-aanbod uitbreiden. Het is dan ook een product dat naast HCP Vault en HCP Consul komt te staan. HashiCorp kijkt bij zero trust naar het gebruik van identiteit voor het beveiligen van applicaties, netwerken en mensen in meerdere clouds, on-premises en hybride omgevingen. Het moet het aanvalsoppervlak verkleinen en complexe security workflows automatiseren. Organisaties krijgen de garantie dat mensen, machines en diensten geverifieerd zijn, iedere actie geautoriseerd is en data beschermd wordt.

HCP Boundary voor cloud-model

HCP Boundary bouwt voort op deze filosofie door een secure remote access-oplossing te bieden voor een cloud operating-model. Hiervoor belooft HashiCorp verbeteringen van bestaande software-defined perimeter-oplossingen, zoals VPN’s en privileged access management-tools. Die vereisen in de optiek van HashiCorp vaak veel handmatig werk. Om dit aan te pakken, biedt HCP Boundary nauwe authenticatie- en autorisatiemechanismes. Daarnaast zijn er opties voor snelle onboarding van gebruikers en geautomatiseerde workflows voor discovery en credential management.

Teams en gebruikers kunnen met HCP Boundary toegang krijgen tot kritieke systemen. Ondertussen worden de sessieconnecties en het afdragen van inloggegevens gegarandeerd. Boundary biedt operations- en securityteams de mogelijkheid om cloud service catalogs en on-premises resources in te brengen. Ze kunnen via policies bepalen welke systemen, gebruikers en groepen toegang mogen hebben. Hiervoor gebruikt HashiCorp Vault, dat helpt om passwordless verbindingen tot stand te brengen. Daardoor wordt kritieke informatie als inloggegevens en resources niet blootgesteld aan gebruikers of mensen van buitenaf.

Identieit, rollen, visibility en service discovery

Naast de kernmogelijkheden voor veilige toegang op afstand biedt Boundary integraties met identiteitsplatformen. Dit geldt voor Microsoft Azure Active Directory en Okta, twee van de populairste oplossingen op dit vlak. Tegelijkertijd is er ondersteuning voor andere identiteitsplatformen met OpenID Connect-support, om vertrouwde identiteiten te onboarden.

Anderzijds biedt HashiCorp geautomatiseerde service discovery voor gestroomlijnde discovery en configuratie. Momenteel zijn er dynamic host catalogs beschikbaar met Azure en AWS. Ook is er een directe HashiCorp Terraform-integratie voor het ophalen van resources. Tot slot zijn de opties voor sessie-visibility en -logging noemenswaardig. Hiermee krijgen bedrijven inzichten in sessiestatistieken, -events en -logs. Gebruikers hebben de mogelijkheid om data over te brengen naar business intelligence- en event monitoring-tools.

Boundary is per direct beschikbaar als een managed HCP-dienst en open-source versie.

Tip: Integraties tussen Zscaler en HashiCorp-platform voor DevSecOps