Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BoundaryのTarget-Aware Workers

Kazuto Kusama
April 07, 2022
Technology
0
82

BoundaryのTarget-Aware Workers

HashiCorpのWebinarでお話しした際の資料です。
ウェビナー動画はこちらから!
https://www.hashicorp.com/events/webinars/boundary-target-aware-workers-jp

Kazuto Kusama

April 07, 2022
Tweet

More Decks by Kazuto Kusama

See All by Kazuto Kusama
自分のデータは自分で守る - あなたのCI/CDパイプラインをセキュアにする処方箋
jacopen
5
590
k8sを始める人に知ってもらいたい、Platform Engineeringの話
jacopen
3
700
Platform Engineeringへの招待
jacopen
19
7.8k
FastlyとTerraform Cloudで最高な自動化を実現しよう
jacopen
0
60
予測できない時代に学ぶ「クラウドネイティブ」にまつわる誤解と本質
jacopen
5
3.3k
家庭に溶け込むおうちクラスタを組もうとして挫折した話
jacopen
0
940
CloudNative DaysはカンファレンスのシステムをどうCI/CDしているのか
jacopen
0
270
HashiCorp VaultとTKG(TCE)でSecretを良い感じに管理する
jacopen
0
230
Vaultに格納したシークレットをKubernetesから活用する方法
jacopen
0
190

Other Decks in Technology

See All in Technology
GO TechTalk #19 タクシーアプリ『GO』事業成長を支えるデータ分析基盤の継続的改善!
mot_techtalk
2
1.1k
Web Intelligence and Visual Media Analytics
weblyzard
PRO
1
3.3k
javapを使ってクラスファイルを読んでみよう!
yujisoftware
1
190
データマイニングと機械学習-SVM
trycycle
0
150
Exadata Database Cloud (Exadata Cloud Service) サービス技術詳細
oracle4engineer
PRO
0
29k
Transit Gatewayを使わなければならない場面を改めて考えてみる #dx_osarai
non97
0
3.3k
copilot-cli(Fargate)でRailsを運用するためのTips / JAWS-UG Okayama 2023
interu
1
360
Microsoft Startup Tech Meetup #0 : Kikuchi
hikiroku
1
130
何故、UseCaseは1メソッドなのか
okuzawats
2
420
分散トレーシングとOpenTelemetryのススメ 超入門編
k6s4i53rx
4
870
net/http/httptest.Server のアプローチをテスト戦略に活用する / Go Conference 2023
k1low
7
1.3k
『家族アルバム みてね』 AWSマルチリージョン構成における データベース運用 / FamilyAlbum Database in AWS multi-region
kohbis
4
800

Featured

See All Featured
Building Your Own Lightsaber
phodgson
96
5k
Designing for Performance
lara
601
65k
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.3k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
130k
Building Flexible Design Systems
yeseniaperezcruz
315
35k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
29k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
33
21k
Statistics for Hackers
jakevdp
787
210k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
225
50k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k
The Brand Is Dead. Long Live the Brand.
mthomps
48
4.1k

Transcript

  1. Copyright © 2021 HashiCorp
    Apr 2022
    Boundaryの
    Target-Aware
    Workers
    Senior Solutions Engineer
    草間一人 @jacopen

    View Slide

  2. Copyright © 2021 HashiCorp
    草間一人
    Sr. Solutions Engineer
    @jacopen
    Kazuto
    Kusama

    View Slide

  3. 静的なインフラ 動的なインフラ
    マルチクラウド環境下でのリモートアクセス

    View Slide

  4. 従来のリモートアクセスのワークフロー
    オンボーディングが
    複雑
    USER CONNECTS TO APP
    WITH CREDENTIALS
    FIREWALL IMPOSES
    IP BASED
    CONNECT TO VPN /
    SSH BASTION
    REQUESTED /
    ISSUED

    View Slide

  5. 従来のリモートアクセスのワークフロー
    オンボーディングが
    複雑
    USER CONNECTS TO APP
    WITH CREDENTIALS
    FIREWALL IMPOSES
    IP BASED
    CONNECT TO VPN /
    SSH BASTION
    REQUESTED /
    ISSUED
    ネットワーク内へのアクセス、静
    的なインフラ

    View Slide

  6. 従来のリモートアクセスのワークフロー
    オンボーディングが
    複雑
    USER CONNECTS TO APP
    WITH CREDENTIALS
    FIREWALL IMPOSES
    IP BASED
    CONNECT TO VPN /
    SSH BASTION
    REQUESTED /
    ISSUED
    ネットワーク内へのアクセス、静
    的なインフラ
    クレデンシャル管理に関
    する課題

    View Slide

  7. USERS
    AUTHENTICATE
    Identity Providers
    ACCESS
    Dynamic Secrets
    AUTHORIZE
    Discover Hosts and Services
    HashiCorp Boundary
    動的なリモートアクセスの実現

    View Slide

  8. オープンで柔軟なリモートアクセス
    RDP, SSH, Database, kubectl, HTTP
    などの多様なプロトコルに対応したプ
    ラットフォーム非依存のTCPゲートウェイ
    ユーザ管理と認証認可
    ユーザのアイデンティティとロールを基
    にした認証認可
    OIDC などを利用した既存の認証プロバ
    イダとの連携
    セッションの証跡管理
    セッションに関わるメトリクス、イベント、ログ
    などのトレース情報
    セッション履歴や行動をレコード
    ※ セッションレコードは将来的な機能となります。
    Boundary が実現するリモートアクセス制御

    View Slide

  9. (Optional)
    Boundary アクセスモデル

    View Slide

  10. リファレンス
    アーキテクチャ

    View Slide

  11. DEMO

    View Slide

  12. まとめ
    ▪ HashiCorp Boundaryはセキュアなリモートホストアクセスを実現
    ▪ BoundaryのTarget-Aware Workerにより、きめ細やかな接続の管理が可能に
    ▪ 狙ったターゲットに、狙った経路で接続させることが可能になり、セキュリティの向
    上やレイテンシの低減を図れる

    View Slide

  13. Thank You
    [email protected]
    www.hashicorp.com

    View Slide