Boundary提供了一种访问主机和关键系统的安全方案,无需管理凭证或公开网络,由HashiCorp开源。
Boundary旨在使用最小特权原则(POLP,principleofleastprivilege)授予对关键系统的访问权限,以解决组织或企业在用户需要安全访问应用程序和机器时遇到的挑战。
使用Boundary,访问基于用户的可信身份而不是他们的网络位置而进行。用户连接到Boundary并进行身份验证,然后根据被分配的角色,他们可以连接到可用的主机、服务或云资源。
Boundary对每个请求进行身份验证和授权,在应用层将用户与服务或主机进行映射。无需管理VPN凭据或SSH堡垒主机密钥,从而简化进入系统的手续,降低了凭据泄露的风险。
Boundary提供了一种易于使用、与平台无关的方式,通过基于可信身份的单一工作流,可跨云、Kubernetes或Nomad集群以及内部数据中心访问所有主机和服务。运维人员可以删除硬编码的凭据和防火墙规则,并使访问控制更加动态。
评论