HashiCorp maakt de beschikbaarheid bekend van de private bètaversie van HashiCorp Vault. Dit is een managed service-variant van HashiCorp’s secrets management oplossing. Hashicorp introduceert daarnaast HashiCorp Boundary, een nieuw open source-project voor veilig identiteitsgebaseerd toegangsbeheer. Gebruikers kunnen hiermee vanaf elke locatie toegang krijgen tot systemen na verificatie van hun gebruikersidentiteit. Daarnaast is HashiCorp Consul®, het op brede schaal gebruikte product voor service networking en service meshes, nu beschikbaar als publieke bètaversie via het HashiCorp Cloud Platform.
Hiermee maakt HashiCorp het mogelijk om het principe van zero trust toe te passen op de vier pijlers van multi-cloudbeveiliging: computergestuurde authenticatie en autorisatie (via Vault), machine-to-machine toegang (via Consul), authenticatie en machtiging van personen (via trusted identity providers) en toegang van mens tot machine/apparaten (via Boundary).
“De aanpak van HashiCorp op het gebied van identiteitsgebaseerde beveiliging en toegangsbeheer stelt organisaties die overstappen naar multi-cloud in staat om de basis te leggen voor de beveiliging van hun infrastructuur, applicaties en data”, zegt Dave McJannet, CEO van HashiCorp. “Honderden Global 2000-bedrijven zetten Vault in om data in de cloud te beschermen. Met HCP Vault en HCP Consul helpen we onze klanten om sneller naar de cloud over te stappen door de beheerlast over te dragen aan onze experts. Op die manier kunnen ze sneller gebruik maken van de waarde van het operationele model van de cloud De oplossingen van HashiCorp bieden beveiliging op basis van zero trust, en wel zo dat het onze klanten in staat stelt om hun bedrijfskritische data en systemen veilig in de cloud onder te brengen.”
HashiCorp versterkt de vier pijlers van multi-cloudbeveiliging met de volgende nieuwe oplossingen:
Machine-authenticatie en machtiging met HCP Vault
Vault biedt beveiliging, opslag en nauwgezet beheer van tokens, wachtwoorden, certificaten en encryptiesleutels om geheime en andere gevoelige informatie te beschermen. Deze oplossing was tot dusver alleen beschikbaar als self-managed open source of commerciële software.
De beschikbaarheid van Vault op HCP biedt organisaties de mogelijkheid om snel aan de slag te gaan met Vault en HashiCorp zorg te laten dragen voor het beheer, de upgrades en het opschalen van de oplossing. Deze managed service-variant biedt het prestatievermogen en de beveiligingsfuncties van een door de klant beheerde versie van Vault, maar zonder de complexiteit en overhead. HCP Vault wordt aangeboden op basis van een flexibel tariefmodel om ondersteuning te bieden voor organisaties van uiteenlopende omvang. HCP Vault is het tweede product van HashiCorp dat als managed service via zijn beheerde cloud-platform wordt aangeboden. Deze oplossing is aanvankelijk beschikbaar in een private bètaversie in AWS. HashiCorp zal binnenkort uitgebreidere toegang tot HCP Vault bieden.
HashiCorp Boundary
Nu organisaties overstappen op nieuwe datacenters en diverse publieke clouds worden bedrijfskritische systemen en data blootgesteld aan cyberaanvallen en kwetsbaarheden. Organisaties moeten hun applicaties en systemen flexibel kunnen inzetten op elke gewenste locatie, wat organisaties ertoe dwingt de manier waarop ze applicaties en systemen veilig houden opnieuw onder de loep te nemen.
Organisaties kunnen met Boundary de kans op een datalek verkleinen en het toegangsbeheer vereenvoudigen. Het identiteitsgebaseerde veilige toegangsbeheer van deze oplossing zorgt ervoor dat gebruikers alleen toegang kunnen krijgen tot de applicaties en systemen die ze voor hun werk nodig hebben in plaats van tot het bedrijfsnetwerk. Boundary maakt het mogelijk om fijnmazige toegang te bieden tot bedrijfskritische systemen en applicaties op basis van hun vertrouwde identiteiten. Daarvoor kan onder meer gebruik worden gemaakt van Okta, Active Directory en andere platforms voor identiteitsbeheer. Hiervoor is het niet nodig om SSH-sleutels of aanmeldingsgegevens voor VPN-verbindingen te verstrekken en beheren. Dit vereenvoudigt het onboarding-proces en verkleint de kans op misbruik van aanmeldingsgegevens. Boundary maakt het eenvoudiger om de toegang tot applicaties en systemen te beschermen en te waarborgen door gebruik te maken van vertrouwde identiteiten. Op die manier worden er geen aanmeldingsgegevens gelekt en wordt het onderliggende netwerk niet aan cyberrisico’s blootgesteld.
Met Boundary kunnen organisaties gebruik maken van:
- On demand toegang: Veilige toegang tot applicaties, systemen en data, zonder de noodzaak om aanmeldingsgegevens, netwerken of IP-adressen op te slaan. Gebruikers kunnen direct toegang krijgen door zich met hun trusted identitty aan te melden
- Dynamische omgevingen: De oplossing maakt een einde aan de complexiteit en tijd die gepaard gaan met het beheer van de toegang tot vluchtige en dynamische applicaties, hosts, services en IT-bronnen in de cloud. De controlemechanismen zijn gebaseerd op logische services in plaats van fysieke IP-adressen. Boundary dringt daarmee de noodzaak van aanvullende netwerkmechanismen terug.
- Gebruikseenvoud: Boundary biedt een nieuwe, platformonafhankelijke manier om toegang te krijgen tot applicaties en hosts in verschillende clouds, Kubernetes-clusters en datacenters op locatie. Dat doet het met een geautomatiseerde workflow die ondersteuning biedt voor integratie met de reeds gebruikte tools.
Boundary is een gratis open source-oplossing die operators en IT-professionals een nieuwe manier biedt om voor simpele en veilige toegang op afstand te zorgen.