Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BoundaryのTarget-Aware Workers

BoundaryのTarget-Aware Workers

HashiCorpのWebinarでお話しした際の資料です。
ウェビナー動画はこちらから!
https://www.hashicorp.com/events/webinars/boundary-target-aware-workers-jp

Kazuto Kusama

April 07, 2022
Tweet

More Decks by Kazuto Kusama

Other Decks in Technology

Transcript

  1. Copyright © 2021 HashiCorp
    Apr 2022
    Boundaryの
    Target-Aware
    Workers
    Senior Solutions Engineer
    草間一人 @jacopen

    View full-size slide

  2. Copyright © 2021 HashiCorp
    草間一人
    Sr. Solutions Engineer
    @jacopen
    Kazuto
    Kusama

    View full-size slide

  3. 静的なインフラ 動的なインフラ
    マルチクラウド環境下でのリモートアクセス

    View full-size slide

  4. 従来のリモートアクセスのワークフロー
    オンボーディングが
    複雑
    USER CONNECTS TO APP
    WITH CREDENTIALS
    FIREWALL IMPOSES
    IP BASED
    CONNECT TO VPN /
    SSH BASTION
    REQUESTED /
    ISSUED

    View full-size slide

  5. 従来のリモートアクセスのワークフロー
    オンボーディングが
    複雑
    USER CONNECTS TO APP
    WITH CREDENTIALS
    FIREWALL IMPOSES
    IP BASED
    CONNECT TO VPN /
    SSH BASTION
    REQUESTED /
    ISSUED
    ネットワーク内へのアクセス、静
    的なインフラ

    View full-size slide

  6. 従来のリモートアクセスのワークフロー
    オンボーディングが
    複雑
    USER CONNECTS TO APP
    WITH CREDENTIALS
    FIREWALL IMPOSES
    IP BASED
    CONNECT TO VPN /
    SSH BASTION
    REQUESTED /
    ISSUED
    ネットワーク内へのアクセス、静
    的なインフラ
    クレデンシャル管理に関
    する課題

    View full-size slide

  7. USERS
    AUTHENTICATE
    Identity Providers
    ACCESS
    Dynamic Secrets
    AUTHORIZE
    Discover Hosts and Services
    HashiCorp Boundary
    動的なリモートアクセスの実現

    View full-size slide

  8. オープンで柔軟なリモートアクセス
    RDP, SSH, Database, kubectl, HTTP
    などの多様なプロトコルに対応したプ
    ラットフォーム非依存のTCPゲートウェイ
    ユーザ管理と認証認可
    ユーザのアイデンティティとロールを基
    にした認証認可
    OIDC などを利用した既存の認証プロバ
    イダとの連携
    セッションの証跡管理
    セッションに関わるメトリクス、イベント、ログ
    などのトレース情報
    セッション履歴や行動をレコード
    ※ セッションレコードは将来的な機能となります。
    Boundary が実現するリモートアクセス制御

    View full-size slide

  9. (Optional)
    Boundary アクセスモデル

    View full-size slide

  10. リファレンス
    アーキテクチャ

    View full-size slide

  11. まとめ
    ▪ HashiCorp Boundaryはセキュアなリモートホストアクセスを実現
    ▪ BoundaryのTarget-Aware Workerにより、きめ細やかな接続の管理が可能に
    ▪ 狙ったターゲットに、狙った経路で接続させることが可能になり、セキュリティの向
    上やレイテンシの低減を図れる

    View full-size slide

  12. Thank You
    [email protected]
    www.hashicorp.com

    View full-size slide