Hashicorp Boundary

Hindernisse überwinden

Der sichere Zugriff auf dynamische Cluster- und Cloudressourcen in internen Netzwerken ist immer wieder eine Herausforderung für Administratoren. Mit Hashicorp Boundary lässt sich der Zugang zu statischen Diensten ebenso einfach realisieren wie zu dynamisch provisionierten Services. Dabei überwinden rollenbasierte Authentifikation und ein genau konfigurierbarer Zugriff auf Ressourcen übliche Grenzen.
Seit mehr als zwei Jahren arbeiten viele Teams in Unternehmen gezwungenermaßen remote miteinander. Und die Pandemie wird die Art zu arbeiten auch nach ihrem ... (mehr)

Vor gut eineinhalb Jahren hat Hashicorp die erste Version von Boundary [1] veröffentlicht, einem Werkzeug zum Steuern des Netzwerkzugangs. Seitdem haben die Entwickler stetig neue Features hinzugefügt und Fehler gefixt. Obwohl Boundary heute mit Version 0.7.4 dem "Semantic Versioning" [2] entsprechend zwar noch nicht stabil ist, haben wir es uns dennoch für Sie angesehen und den Einsatz in einer Cloudumgebung ausprobiert.

Das Universum der Hashicorp-Software sind vor allem Cloud Computing und Containerumgebungen wie Kubernetes. Mit Boundary kommt zusätzlich zu den existierenden Werkzeugen der sichere Re-motezugang auf die Habenseite des Unternehmens. Dabei ist Boundary nicht einfach ein Gateway in ein privates Netzwerk, sondern durch die Integration des rollenbasierten Zugangsmodells ein identitätsbasiertes Zugangsmanagement für dynamische Infrastrukturen.

Grenzen klassischer Fernsteuerung

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022