HashiCorp, HashiCorp’un kimlik tabanlı güvenlik portföyünü genişletmek için yeni ürün ve çözümleri tanıttı. Bunlar, ayrıcalıklı erişim yönetimi (PAM) için yeni bir eklenti, HashiCorp Boundary Enterprise ve basitleştirilmiş bir sır yönetimi SaaS teklifi olan HashiCorp Bulut Platformu (HCP) Kasa Sırlarını içerir. Bu teklifler, HashiCorp’un dinamik bulut ortamları için kimlik tabanlı güvenliğe yaklaşımını genişletiyor.
HashiCorp CTO’su Armon Dadgar, “Yeni Boundary Enterprise ve HCP Vault Secrets teklifleri, kritik çoklu bulut güvenlik sorunlarını ele alıyor” dedi.
Dadgar, “Buluta geçiş yapan müşterilerle yakın bir şekilde çalışıyoruz ve bulut işletim modelinin kritik bir parçası olan kimlik tabanlı güvenliği benimseyerek daha hızlı başarılı olmalarına yardımcı oluyoruz” diye devam etti.
HashiCorp Boundary ile modern ayrıcalıklı erişim yönetimi
Kuruluşlar buluta geçtikçe, uygulamalara ve sistemlere manuel olarak erişmek için SSH anahtarlarını ve VPN’leri yönetmeye dayanan geleneksel ayrıcalıklı erişim yönetimi yaklaşımları hantal hale gelir ve özel ağı açığa çıkarabilir. HashiCorp’un yaklaşımı, yüksek oranda manuel yapılandırma gerektiren ve IP tabanlı güvenliğe dayanan eski PAM araçlarını geliştirir. HashiCorp Boundary, ağı kullanıcılara ifşa etmeden dinamik ortamlarda güvenli kullanıcı erişimi sağlamak için kimlik odaklı kontrolleri entegre eder.
EQ Bank CISO ve Başkan Yardımcısı Andrew Vezina, “HashiCorp Boundary, sıfır güven erişim stratejimizi faaliyete geçirmemizi ve ayrıcalıklı erişim yönetimimizi geliştirmemizi mümkün kıldı” dedi.
Vezina, “Güçlü yetenekleri ve en az ayrıcalıklı erişim modeliyle HashiCorp Boundary, manuel, zaman alan ayrıcalık erişim yönetimi görevlerini ortadan kaldırmamıza yardımcı oldu ve gelişen tehditleri azaltmak için güvenlik duruşumuzu yükseltti” diye ekledi.
HashiCorp Sınır Kuruluşu — güvenli uzaktan kullanıcı erişimi için HashiCorp Boundary’nin kendi kendini yöneten ticari teklifi. Boundary Enterprise, bulut altyapısına erişmenin basit ve esnek bir yolunu sunmak için tam zamanında kimlik bilgilerinden yararlanır ve mevcut bulut hizmeti sağlayıcılarını kullanarak tek oturum açma erişimi olan kullanıcılara en az ayrıcalıklı erişim sağlar.
Boundary Enterprise artık genel kullanıma sunuldu ve mevcut HCP Boundary ve Boundary OSS tekliflerimizi tamamlıyor.
oturum kaydı — Kuruluşların kritik sistemlere erişirken kullanıcı ve uygulama eylemlerini izlemelerine olanak tanıyan bir yetenek, böylece kullanıcı davranışına ilişkin değerli içgörüler elde edebilir ve tüm etkinliklerin denetlenebilir bir kaydını tutabilirler. Bu yetenekler, kuruluşların güvenlik duruşlarını daha da güçlendirmelerine ve genel uyumluluğu geliştirmelerine olanak tanır. Oturum kaydı artık genel olarak HCP Boundary and Boundary Enterprise’da mevcuttur.
HashiCorp Vault ile basitleştirilmiş sır yönetimi
Birden çok sır yönetimi aracından yararlanan kuruluşlar, farklı sistemler, dosyalar ve depolar arasında gizli yayılma nedeniyle ihlal risklerini artırabilir. HashiCorp Vault, sırlara ve hassas verilere erişimi otomatikleştirmek için fiili standarttır. Uygulamalar ve kullanıcılar arasındaki bağlantılarda aracılık yapmak için güvenilir kimlikler kullanır.
Yeni teklifler şunları içerir:
- HCP Kasası Sırları — sırlarını minimum ek yük ve maliyetle hızla yönetmeye başlamak isteyen kuruluşlar için tasarlanmış, kimlik tabanlı sır yönetimi için yeni bir SaaS teklifi. HCP Vault Secrets ve gizli senkronizasyon ile kuruluşlar, geliştiricilerin bulutta yerel geliştirme iş akışlarını kullanmalarına izin verirken sırları merkezi olarak yönetebilir. HashiCorp Bulut Platformu aracılığıyla ekipler, kapsamlı sır yönetimi yetenekleriyle birkaç dakika içinde ücretsiz olarak başlayabilir, basitleştirilmiş iş akışlarından yararlanabilir ve operasyonel yükü azaltabilir. Şimdi beta sürümünde olan HCP Vault Secrets, hâlihazırda mevcut olan yönetilen, tek kiracılı bir teklif olan HCP Vault’a ve kendi kendini yöneten bir teklif olan HashiCorp Vault Enterprise’a katılıyor.
- Kubernetes için Vault Secrets Operatörü — kullanıcıların kasadaki sırları yerel olarak Kubernetes kümeleriyle eşitlemesini sağlayan yeni bir yetenek. Vault Secrets Operator, birinci sınıf bir Kubernetes operatörü ve Vault sırlarını yerel olarak Kubernetes sırlarıyla senkronize etmekten sorumlu bir dizi özel kaynak tanımı (CRD) uygulayarak Vault ve Kubernetes entegrasyonunu geliştirir. Bu, Kubernetes sürekli güncellemelerini kullanarak hizmet kesintisi olmadan sırların otomatik olarak döndürülmesini sağlar. Kubernetes için Vault Secrets Operator, artık HCP Vault ve Vault Enterprise için genel kullanıma sunuldu.