HashiCorp heeft een tweetal nieuwe securityoplossingen geïntroduceerd. Dit zijn de PAM-oplossing HashiCorp Boundary Enterprise en HashiCorp Cloud Platform (HCP) Vault Secrets voor secretsbeheer.
Beide securityoplossingen moeten het aanbod van HashiCorp voor op identiteitsbeheer gebaseerde secuity voor (multi)cloudomgevingen verder uitbreiden. Klanten kunnen hiermee in hun overstap naar de cloud makkelijker dit soort security implementeren, zo is de gedachte.
PAM-oplossing Boundary Enterprise
De eerste oplossing Boundary Enterprise is een Privilegd Access Management-oplossing waarmee bedrijven een veiligere toegang voor op afstand kunnen realiseren. Met behulp van zogenoemde ‘just in time credentials’ krijgen medewerkers eenvoudiger en flexibeler toegang tot cloudomgevingen. Daarnaast biedt deze feature ook least-privileged toegang voor gebruikers met single sign-on toegang van bestaande cloudaanbieders.
Ook beschikt de dienst over session recording waarmee alle gebruikersacties en die van applicaties worden vastgelegd. Dit moet securitybeheerders beter inzicht geven in gebruikersgedrag en forensische data opleveren voor gebruik in later onderzoek.
Secretsbeheer met Vault Secrets
De SaaS-dienst HashiCorp Cloud Platform (HCP) Vault Secrets maakt eenvoudig identiteitsgebaseerd secretsbeheer mogelijk, zonder dat daarvoor veel specialisten en kosten nodig zijn. De dienst maakt het mogelijk secrets te beheren, terwijl op hetzelfde moment ontwikkelaars in het HCP cloudgebaseerde ontwikkelworkflows gebruiken. Secretsbeheer is hierdoor volledig in het ontwikkeltraject geïntegreerd.
Het eveneens geïntroduceerde HashiCorp Vault Secrets Operator for Kubernetes helpt automatisch secrets van Vault naar Kubernetes-clusters te migreren.
HashiCorp Boundary Enterprise is nu algemeen beschikbaar en HCP Vault Secrets in bèta.
Tip: HashiCorp Vault update 1.8 helpt misconfiguraties op te sporen