HashiCorp Boundary是一种现代特权访问管理解决方案,用于保护动态云环境中的用户访问。它确保通过受信任的身份提供商进行身份验证和授权,从而为虚拟机、Kubernetes 和数据库上的用户提供单点登录和基于角色的权限。强调最低特权访问可以通过及时凭证降低违规风险,从而实现无密码访问而不会暴露敏感信息。
该平台通过自动化新基础设施资源的启动流程并简化开发人员工作流程来提高生产力。它通过最大限度地减少对堡垒主机和 VPN 的需求来提高效率,使组织能够跨云和系统动态扩展。HashiCorp Boundary符合零信任安全原则,可对用户进行身份验证、授权访问、自动启动服务,并提供可审计的合规记录。
作为 HashiCorp 套件的一部分,HashiCorp Boundary补充了用于保护机密的 Vault 和用于安全服务连接的 Consul 等工具。 Boundary 与 Okta 和 Azure Active Directory 等可信身份提供商集成,作为一个全面的基于身份的安全工具包,无论是由 HashiCorp 管理还是自行部署,都能确保为不同 IT 环境中的安全远程用户访问管理提供强大的解决方案。
主要特点 :
现代特权访问管理的身份驱动控制
通过可信身份提供商进行身份验证和授权
用户的单点登录访问和基于角色的权限
与虚拟机、Kubernetes 和数据库等动态基础设施的连接
对网络、权限和凭据的最小特权访问
通过可信身份和及时凭证降低风险
无密码访问,不会泄露敏感信息
自动加入新的或修改后的基础设施资源
简化开发人员工作流程并减少手动访问管理
消除或减少堡垒主机和 VPN 以提高效率
跨云、用户和系统的动态访问管理扩展
符合零信任安全原则
用于合规性和安全监控的可审计记录
与 HashiCorp 套件集成,包括用于保护机密的 Vault 和用于服务连接的 Consul
与 Okta、Ping 和 Azure Active Directory 等受信任的身份提供商的兼容性
用于远程用户访问管理的全面的基于身份的安全工具包
主要功能
简单安全的远程访问。根据用户身份从任何地方访问任何系统。 Boundary 通过细粒度授权提供对应用程序和关键系统的访问,而无需管理凭据或暴露您的网络。
验证和授权
向您已经使用的任何受信任的身份提供商进行身份验证,并根据精细的逻辑角色和服务授权访问。
连接
管理动态基础设施并集成服务注册表,使主机和服务目录保持最新。
使用权
通过动态机密和即时凭证降低凭证泄露的风险。使用 HashiCorp Vault 自动执行凭证代理以安全地访问服务和主机。
基于身份的访问
根据用户身份和角色为用户和应用程序启用特权会话。
会话记录和审核日志
了解会话指标、事件、日志和跟踪,并能够将数据导出到商业智能和事件监控工具。
无缝 IDP 集成
与所选的 IDP 集成,包括 Azure Active Directory、Okta 以及许多其他支持 Open ID Connect 的产品。
动态秘密管理
利用 Vault 集成,通过命令行和桌面客户端将 Vault 机密代理到边界客户端,以便在边界会话中使用。
服务发现
在部署或更改工作负载时自动执行服务发现和访问配置。
使用 Terraform 进行基础设施即代码
使用基础设施即代码方法定义策略并管理边界。 Terraform 提供程序支持全面的边界配置。
SSH 的会话记录
通过记录和回放 SSH 会话来阻止、分析和补救威胁事件,从而遵守法规要求。
