HashiCorp kondigt vandaag Boundary aan, een nieuw open source project voor veilig indentiteitsgebaseerd toegangsbeheer. Daarnaast is HashiCorp Consul®, het op brede schaal gebruikte product voor service networking en service meshes, nu beschikbaar als publieke bètaversie via het HashiCorp Cloud Platform.HashiCorp kondigt ook de beschikbaarheid aan van de private bètaversie van HashiCorp Vault™; de managed service-variant van HashiCorp’s secrets management oplossing. Meer info is te vinden in het persbericht hieronder:
Vault en Consul nu beschikbaar als managed services via het HashiCorp Cloud Platform; nieuwe oplossing HashiCorp Boundary zorgt voor veilig access management
Amsterdam, 14 oktober 2020 —
HashiCorp®, aanbieder van software voor het automatiseren van de infrastructuur van multi-cloudomgevingen, lanceerde vandaag tijdens HashiConf Digital nieuwe identiteitsgebaseerde oplossingen voor IT-beveiliging en toegangsbeheer. Deze helpen bedrijven die op een dynamische multi-cloudinfrastructuur overstappen met het oplossen van uitdagingen op het gebied van security.
HashiCorp maakt vandaag de beschikbaarheid bekend van de private bètaversie van HashiCorp Vault™. Dit is een managed service-variant van HashiCorp’s secrets management oplossing. Hashicorp introduceert daarnaast HashiCorp Boundary, een nieuw open source-project voor veilig identiteitsgebaseerd toegangsbeheer. Gebruikers kunnen hiermee vanaf elke locatie toegang krijgen tot systemen na verificatie van hun gebruikersidentiteit. Daarnaast is HashiCorp Consul®, het op brede schaal gebruikte product voor service networking en service meshes, nu beschikbaar als publieke bètaversie via het HashiCorp Cloud Platform.
Hiermee maakt HashiCorp het mogelijk om het principe van zero trust toe te passen op de vier pijlers van multi-cloudbeveiliging: computergestuurde authenticatie en autorisatie (via Vault), machine-to-machine toegang (via Consul), authenticatie en machtiging van personen (via trusted identity providers) en toegang van mens tot machine/apparaten (via Boundary).
“De aanpak van HashiCorp op het gebied van identiteitsgebaseerde beveiliging en toegangsbeheer stelt organisaties die overstappen naar multi-cloud in staat om de basis te leggen voor de beveiliging van hun infrastructuur, applicaties en data”, zegt Dave McJannet, CEO van HashiCorp. “Honderden Global 2000-bedrijven zetten Vault in om data in de cloud te beschermen. Met HCP Vault en HCP Consul helpen we onze klanten om sneller naar de cloud over te stappen door de beheerlast over te dragen aan onze experts. Op die manier kunnen ze sneller gebruik maken van de waarde van het operationele model van de cloud De oplossingen van HashiCorp bieden beveiliging op basis van zero trust, en wel zo dat het onze klanten in staat stelt om hun bedrijfskritische data en systemen veilig in de cloud onder te brengen.”
HashiCorp versterkt de vier pijlers van multi-cloudbeveiliging met de volgende nieuwe oplossingen:
Machine-authenticatie en machtiging met HCP Vault
Vault biedt beveiliging, opslag en nauwgezet beheer van tokens, wachtwoorden, certificaten en encryptiesleutels om geheime en andere gevoelige informatie te beschermen. Deze oplossing was tot dusver alleen beschikbaar als self-managed open source of commerciële software.
De beschikbaarheid van Vault op HCP biedt organisaties de mogelijkheid om snel aan de slag te gaan met Vault en HashiCorp zorg te laten dragen voor het beheer, de upgrades en het opschalen van de oplossing. Deze managed service-variant biedt het prestatievermogen en de beveiligingsfuncties van een door de klant beheerde versie van Vault, maar zonder de complexiteit en overhead. HCP Vault wordt aangeboden op basis van een flexibel tariefmodel om ondersteuning te bieden voor organisaties van uiteenlopende omvang. HCP Vault is het tweede product van HashiCorp dat als managed service via zijn beheerde cloud-platform wordt aangeboden. Deze oplossing is aanvankelijk beschikbaar in een private bètaversie in AWS. HashiCorp zal binnenkort uitgebreidere toegang tot HCP Vault bieden.
HashiCorp Boundary
Nu organisaties overstappen op nieuwe datacenters en diverse publieke clouds worden bedrijfskritische systemen en data blootgesteld aan cyberaanvallen en kwetsbaarheden. Organisaties moeten hun applicaties en systemen flexibel kunnen inzetten op elke gewenste locatie, wat organisaties ertoe dwingt de manier waarop ze applicaties en systemen veilig houden opnieuw onder de loep te nemen.
Organisaties kunnen met Boundary de kans op een datalek verkleinen en het toegangsbeheer vereenvoudigen. Het identiteitsgebaseerde veilige toegangsbeheer van deze oplossing zorgt ervoor dat gebruikers alleen toegang kunnen krijgen tot de applicaties en systemen die ze voor hun werk nodig hebben in plaats van tot het bedrijfsnetwerk. Boundary maakt het mogelijk om fijnmazige toegang te bieden tot bedrijfskritische systemen en applicaties op basis van hun vertrouwde identiteiten. Daarvoor kan onder meer gebruik worden gemaakt van Okta, Active Directory en andere platforms voor identiteitsbeheer. Hiervoor is het niet nodig om SSH-sleutels of aanmeldingsgegevens voor VPN-verbindingen te verstrekken en beheren. Dit vereenvoudigt het onboarding-proces en verkleint de kans op misbruik van aanmeldingsgegevens. Boundary maakt het eenvoudiger om de toegang tot applicaties en systemen te beschermen en te waarborgen door gebruik te maken van vertrouwde identiteiten. Op die manier worden er geen aanmeldingsgegevens gelekt en wordt het onderliggende netwerk niet aan cyberrisico’s blootgesteld.
Met Boundary kunnen organisaties gebruik maken van:
- On demand toegang: Veilige toegang tot applicaties, systemen en data, zonder de noodzaak om aanmeldingsgegevens, netwerken of IP-adressen op te slaan. Gebruikers kunnen direct toegang krijgen door zich met hun trusted identitty aan te melden
- Dynamische omgevingen: De oplossing maakt een einde aan de complexiteit en tijd die gepaard gaan met het beheer van de toegang tot vluchtige en dynamische applicaties, hosts, services en IT-bronnen in de cloud. De controlemechanismen zijn gebaseerd op logische services in plaats van fysieke IP-adressen. Boundary dringt daarmee de noodzaak van aanvullende netwerkmechanismen terug.
- Gebruikseenvoud: Boundary biedt een nieuwe, platformonafhankelijke manier om toegang te krijgen tot applicaties en hosts in verschillende clouds, Kubernetes-clusters en datacenters op locatie. Dat doet het met een geautomatiseerde workflow die ondersteuning biedt voor integratie met de reeds gebruikte tools.
Boundary is een gratis open source-oplossing die operators en IT-professionals een nieuwe manier biedt om voor simpele en veilige toegang op afstand te zorgen.
Beschikbaarheid
HCP Vault is per direct beschikbaar als private bètaversie in AWS. Toegang hiertoe kan worden aangevraagd via hashicorp.com/cloud-platform. HCP Consul is per direct verkrijgbaar als private bètaversie in AWS via dezelfde URL. HashiCorp Boundary 0.1 is per direct gratis beschikbaar via de homepage van het open source-project: boundaryproject.io.
Voor meer info of vragen:
Speakeasy Strategies
Hilde Kok
Over het HashiCorp Cloud Platform (HCP)
Het HashiCorp Cloud Platform is een volledig beheerd platform dat de producten van HashiCorp voor het automatiseren van de infrastructuur van elke gewenste cloud ‘as-a-service’ aanbiedt. HCP brengt flexibiliteit naar multi-cloudomgevingen met een consistente workflow en een geïntegreerde reeks van API’s voor alle producten van HashiCorp, ongeacht de cloud provider die deze host. Bedrijven kunnen hiermee gebruikmaken van consistente HashiCorp-identiteiten en beleidsregels voor centraal toegangsbeheer voor IT-bronnen die over teams en cloud providers zijn verspreid. HCP reduceert de beheerlast van bedrijven, versnelt de realisatie van hun multi-cloudstrategie en stelt hen in staat om hun focus te richten op de ontwikkeling van cloud-native applicaties die in de meest geschikte omgeving kunnen worden gehost.