Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BoundaryのTarget-Aware Workers

BoundaryのTarget-Aware Workers

HashiCorpのWebinarでお話しした際の資料です。
ウェビナー動画はこちらから!
https://www.hashicorp.com/events/webinars/boundary-target-aware-workers-jp

Cbc297b07593321e52c75a9ebcc0f843?s=128

Kazuto Kusama

April 07, 2022
Tweet

More Decks by Kazuto Kusama

Other Decks in Technology

Transcript

  1. Copyright © 2021 HashiCorp Apr 2022 Boundaryの Target-Aware Workers Senior

    Solutions Engineer 草間一人 @jacopen
  2. Copyright © 2021 HashiCorp 草間一人 Sr. Solutions Engineer @jacopen Kazuto

    Kusama
  3. 静的なインフラ 動的なインフラ マルチクラウド環境下でのリモートアクセス

  4. 従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL

    IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED
  5. 従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL

    IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED ネットワーク内へのアクセス、静 的なインフラ
  6. 従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL

    IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED ネットワーク内へのアクセス、静 的なインフラ クレデンシャル管理に関 する課題
  7. USERS AUTHENTICATE Identity Providers ACCESS Dynamic Secrets AUTHORIZE Discover Hosts

    and Services HashiCorp Boundary 動的なリモートアクセスの実現
  8. オープンで柔軟なリモートアクセス RDP, SSH, Database, kubectl, HTTP などの多様なプロトコルに対応したプ ラットフォーム非依存のTCPゲートウェイ ユーザ管理と認証認可 ユーザのアイデンティティとロールを基

    にした認証認可 OIDC などを利用した既存の認証プロバ イダとの連携 セッションの証跡管理 セッションに関わるメトリクス、イベント、ログ などのトレース情報 セッション履歴や行動をレコード ※ セッションレコードは将来的な機能となります。 Boundary が実現するリモートアクセス制御
  9. (Optional) Boundary アクセスモデル

  10. リファレンス アーキテクチャ

  11. DEMO

  12. まとめ ▪ HashiCorp Boundaryはセキュアなリモートホストアクセスを実現 ▪ BoundaryのTarget-Aware Workerにより、きめ細やかな接続の管理が可能に ▪ 狙ったターゲットに、狙った経路で接続させることが可能になり、セキュリティの向 上やレイテンシの低減を図れる

  13. Thank You hello@hashicorp.com www.hashicorp.com