Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BoundaryのTarget-Aware Workers

Kazuto Kusama
April 07, 2022
Technology
0
210

BoundaryのTarget-Aware Workers

HashiCorpのWebinarでお話しした際の資料です。
ウェビナー動画はこちらから!
https://www.hashicorp.com/events/webinars/boundary-target-aware-workers-jp

Kazuto Kusama

April 07, 2022
Tweet

More Decks by Kazuto Kusama

See All by Kazuto Kusama
2024/10 PagerDuty機能アップデート
jacopen
1
32
ゲームから学ぶ、いちばん速いインシデント対応
jacopen
1
57
PEK2024 Recap
jacopen
2
130
クラウドネイティブの本質から考える、生産性と信頼性の両立
jacopen
3
840
「責任ある開発」を!フルサービスオーナーシップが変えるエンジニアリング文化
jacopen
11
2k
手を動かさないインシデント対応〜自動化で迅速・正確な運用を目指す〜
jacopen
3
430
エンジニアとしてのキャリアを支える自宅サーバー
jacopen
12
7.3k
Grafana x PagerDuty Better Together
jacopen
1
710
「共通基盤」を超えよ! 今、Platform Engineeringに取り組むべき理由
jacopen
27
10k

Other Decks in Technology

See All in Technology
OTelCol_TailSampling_and_SpanMetrics
gumamon
1
180
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
380
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
130
Amazon Personalizeの レコメンドシステム構築、実際何するの? 〜大体10分で具体的なイメージをつかむ〜
kniino
1
100
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
310
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
210
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
4
230
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
390
Flutterによる 効率的なAndroid・iOS・Webアプリケーション開発の事例
recruitengineers
PRO
0
110
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
Platform Engineering for Software Developers and Architects
syntasso
1
520

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Code Review Best Practice
trishagee
64
17k
It's Worth the Effort
3n
183
27k
Building Applications with DynamoDB
mza
90
6.1k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
370
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Raft: Consensus for Rubyists
vanstee
136
6.6k
What's in a price? How to price your products and services
michaelherold
243
12k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
The World Runs on Bad Software
bkeepers
PRO
65
11k

Transcript

  1. Copyright © 2021 HashiCorp Apr 2022 Boundaryの Target-Aware Workers Senior

    Solutions Engineer 草間一人 @jacopen

  2. Copyright © 2021 HashiCorp 草間一人 Sr. Solutions Engineer @jacopen Kazuto

    Kusama

  3. 静的なインフラ 動的なインフラ マルチクラウド環境下でのリモートアクセス

  4. 従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL

    IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED

  5. 従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL

    IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED ネットワーク内へのアクセス、静 的なインフラ

  6. 従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL

    IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED ネットワーク内へのアクセス、静 的なインフラ クレデンシャル管理に関 する課題

  7. USERS AUTHENTICATE Identity Providers ACCESS Dynamic Secrets AUTHORIZE Discover Hosts

    and Services HashiCorp Boundary 動的なリモートアクセスの実現

  8. オープンで柔軟なリモートアクセス RDP, SSH, Database, kubectl, HTTP などの多様なプロトコルに対応したプ ラットフォーム非依存のTCPゲートウェイ ユーザ管理と認証認可 ユーザのアイデンティティとロールを基

    にした認証認可 OIDC などを利用した既存の認証プロバ イダとの連携 セッションの証跡管理 セッションに関わるメトリクス、イベント、ログ などのトレース情報 セッション履歴や行動をレコード ※ セッションレコードは将来的な機能となります。 Boundary が実現するリモートアクセス制御

  9. (Optional) Boundary アクセスモデル

  10. リファレンス アーキテクチャ

  11. DEMO

  12. まとめ ▪ HashiCorp Boundaryはセキュアなリモートホストアクセスを実現 ▪ BoundaryのTarget-Aware Workerにより、きめ細やかな接続の管理が可能に ▪ 狙ったターゲットに、狙った経路で接続させることが可能になり、セキュリティの向 上やレイテンシの低減を図れる

  13. Thank You [email protected] www.hashicorp.com