Beveilig en beheer toegang met HashiCorp Boundary

HashiCorp Boundary biedt een moderne oplossing voor het beheren van de toegang van mens tot machine en het verminderen van risico's. Zulke risico’s zijn vaak het gevolg van een wildgroei aan referenties. Boundary vermindert ook de noodzaak van handmatig onderhoud, zoals gekend van traditionele oplossingen zoals SSH-sleutels en VPN-referenties.

Traditionele werkprocedures voor het verlenen van toegang vergen handwerk en maken het systeem op vele punten kwetsbaar.

Bij traditionele toegangsmodellen kan het configureren van toegang tot een productie-app complex verlopen en kunnen een aantal configuratieniveaus verlangen. Deze aanpak is ongeschikt voor cloud-infrastructuur, waar bronnen kortstondig zijn en IP-adressen dynamisch worden toegekend. Een moderne benadering zou moeten vertrouwen op het verifiëren van de identiteit van de gebruiker, op het automatiseren van de toegang en op het verstrekken van machtigingen aan het eindsysteem.

Moderne werkprocedures voor het verlenen van toegang verlopen geautomatiseerd en zijn gebaseerd o het gebruik van identiteit.

HashiCorp Boundary lost moderne toegangsproblemen in een cloud-bedrijfsmodel op. Boundary is een veilige oplossing voor externe toegang die de toegang tot applicaties en kritieke systemen doeltreffend beveiligt. Deze toepassing werkt met fijnmazige autorisaties op basis van vertrouwde identiteiten en regelt de toegang tot clouds, lokale datacentra en “low trust”-netwerken.  Het onderliggende netwerk komt daarbij niet bloot te liggen.

HashiCorp Boundary biedt– gebaseerd op de identiteit van de gebruiker –eenvoudige en veilige toegang van elders tot elk systeem, waar dan ook.

 

Je kunt je, als gebruiker– met behulp van de identiteitsprovider van hun voorkeur (zoals Azure Active Directory, Okta, AWS IAM, etc.) – veilig op Boundary authentiseren en laten autoriseren. Zo kun je acties uitvoeren op een dynamische stel doelen. Toegang wordt op het juiste moment verleend via referenties, verstrekt door Vault of door een andere referentiebeherende toepassing. Deze aanpak past in een model van gedeelde diensten, dat voorziet in:
Toegangsregeling op basis van identiteit
Platformconstructeurs kunnen “just in time”-toegang tot geprivilegieerde sessies stroomlijnen voor gebruikers en applicaties. Teams kunnen toegangsrechten beheren met uitbreidbare of organisatorische functies gebaseerde toegangscontroles.
Toegangsautomatisering
Platformteams kunnen de omvang qua hulpmiddelen, identiteiten en toegangscontroles als programmacode definiëren. Ze doen dat via de volledig geïnstrumenteerde Terraform-verschaffer, REST API, CLI en SDK van Boundary. Teams zo – terwijl middelen worden geleverd – het detecteren van nieuwe middelen en het handhaven van bestaand beleid automatiseren.
Zichtbaarheid tijdens de sessie
Beveiligingsdeskundigen kunnen toezien op elke met Boundary opgezette geprivilegieerde sessie, en kunnen zo die sessie beheren. Sessielogboeken laten zich exporteren naar een breed scala aan analyseprogramma's.
Boundary kan veilige toegang op afstand bieden tot alle systemen en applicaties, ongeacht de mogelijkheden van het platform.
Stéphane Este-Gracias Cloud-Native Transformation Catalyst

Neem contact met ons op!

Kennis is de sleutel voor ons bestaan. Deze kennis zetten we in voor disruptieve innovatie en om organisaties te veranderen. Ben jij klaar voor verandering?

"*" geeft vereiste velden aan

Je voornaam*
Je achternaam*
Hidden
Al het laatste nieuws van ITQ

Relevante whitepapers

Bekijk alle whitepapers

Awards & Achievements

Bekijk alle awards & achievements

8

EUC Experts

5

VMware Certified Design Expert

36

VMware Experts

16

Master Services Competencies

900+

Opdrachten bij 450 klanten de afgelopen 3 jaar

248

Actieve Certified Professional Certificeringen

Master Services Competenties en Principal Partners

ITQ is uitgegroeid tot een zeer gerichte, flexibele service geleverd door enkele van de scherpste IT-ers van Nederland. Ons doel is simpel, de nummer één VMware kennispartner van ons land worden. De enige manier waarop we daar kunnen komen, is door de meest bekwame en toegewijde ingenieurs, consultants en projectmanagers die wij hebben. Precies het soort talent dat al tot de ITQ familie behoort.

Bekijk alle Master Services Competenties

Kennisartikelen

  • Cloud Native
  • Application Navigator
  • Kubernetes Platform
  • Digital Workspace
  • Cloud Infrastructure
  • ITTS (IT Transformation Services)
  • Managed Security Operations
  • Multi-Cloud Platform
  • Backup & Disaster Recovery
Bekijk onze knowledge hub
Bekijk onze knowledge hub

Onze klanten

We zijn trots om bij te dragen aan het succes van 's werelds meest toonaangevende merken