Secure Remote Access
HashiCorp Cloud Platform (HCP) Boundary für sicheren Fernzugriff über die Cloud
HashiCorp hat die allgemeine Verfügbarkeit der HashiCorp Cloud Platform (HCP) Boundary für den sicheren Fernzugriff über die Cloud angekündigt. Zusammen mit HCP Vault und HCP Consul bietet Boundary die branchenweit erste Zero-Trust-Sicherheitslösung zum Schutz von Anwendungen, Netzwerken und Mitarbeitern, die für die Cloud entwickelt wurde.
HashiCorps Ansatz von Zero-Trust konzentriert sich auf die Verwendung von Identitäten zum Schutz von Anwendungen, Netzwerken und Anwendern über mehrere Clouds, lokale und hybride Umgebungen hinweg. Dies reduziert die Angriffsfläche und automatisiert komplexe Arbeitsabläufe in puncto Sicherheit. Dadurch wird sichergestellt, dass Anwender, Maschinen und Dienste authentifiziert sind, jede Aktion autorisiert ist und Daten geschützt sind.
Wenn Unternehmen traditionelle Rechenzentren verlassen und in mehrere Clouds, Hybrid- und Edge-Umgebungen wechseln, wird der Schutz ihrer Infrastruktur in großem Maßstab immer komplexer. Die Zero-Trust-Lösung von HashiCorp deckt alle drei Aspekte ab:
Anwendungen
HashiCorp Vault bietet eine einheitliche Methode zur Verwaltung der Anwendungsidentität durch die Integration einer Vielzahl an Plattformen und Identitätsanbieter (Identity Provider). Vault ermöglicht eine fein granulare Zugriffskontrolle und Autorisierung zwischen Anwendungen und Datenbanken – einschließlich dynamisch wechselnder Anmeldeinformationen, PKI-Zertifikate (Public Key Infrastructure) und API-Tokens (Application Programming Interface) – und gewährleistet gleichzeitig, dass Anwendungsdaten bei der Übertragung und im gespeicherten Zustand stets sicher sind.
Netzwerke
HashiCorp Consul sichert den Netzwerkverkehr zwischen Anwendungen und Services ab und ermöglicht fein granulare Richtlinien für die Zugriffskontrolle, Beobachtbarkeit (Oberservability) und Bandbreitenverarbeitung (Traffic Shaping). Consul lässt sich in die Identitätsplattform von Vault integrieren, um die Anwendungsidentität für die Richtlinien zu nutzen und um ein dynamisches PKI-Verfahren zu ermöglichen.
Anwender
HashiCorp Boundary stellt sicher, dass nur berechtigte Anwender Zugriff zu den berechtigten Systemen und Cloud-Services haben, ohne dass nochmals Berechtigungen verteilt und ausgegeben, private Netzwerke offengelegt oder statische Anmeldedaten verwaltet werden müssen. Es besteht eine Integration zwischen Boundary und Vault, um Just-in-Time-Anmeldeinformationen auszustellen und den dynamischen bzw. kurzlebigen Zugriff auf kritische Systeme zu gewährleisten.
HCP Boundary umfasst Verbesserungen gegenüber bestehenden Software-definierten Perimeter-Lösungen (SDP) wie VPNs und Privileged-Access-Management-Lösungen (PAM), die IP-gesteuert und in hohem Maße manuelle Anpassungen voraussetzen. Mit HCP Boundary erhalten Teams fein granulare Authentifizierungs- und Autorisierungskontrollen, ein schnelles Benutzer-Onboarding und automatisierte Workflows für die Zielerfassung und das Credential-Management für kurzlebige Ressourcen. Die Lösung ist besonders für Unternehmen geeignet, die bei der Umstellung auf die Cloud aufgrund von Personal- und Fachkräftemangel mit Sicherheitsproblemen zu kämpfen haben.
