Copyright © 2021 HashiCorp Apr 2022 Boundaryの Target-Aware Workers Senior Solutions Engineer 草間一人 @jacopen

Copyright © 2021 HashiCorp 草間一人 Sr. Solutions Engineer @jacopen Kazuto Kusama

静的なインフラ 動的なインフラ マルチクラウド環境下でのリモートアクセス

従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED

従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED ネットワーク内へのアクセス、静 的なインフラ

従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED ネットワーク内へのアクセス、静 的なインフラ クレデンシャル管理に関 する課題

USERS AUTHENTICATE Identity Providers ACCESS Dynamic Secrets AUTHORIZE Discover Hosts and Services HashiCorp Boundary 動的なリモートアクセスの実現

オープンで柔軟なリモートアクセス RDP, SSH, Database, kubectl, HTTP などの多様なプロトコルに対応したプ ラットフォーム非依存のTCPゲートウェイ ユーザ管理と認証認可 ユーザのアイデンティティとロールを基 にした認証認可 OIDC などを利用した既存の認証プロバ イダとの連携 セッションの証跡管理 セッションに関わるメトリクス、イベント、ログ などのトレース情報 セッション履歴や行動をレコード ※ セッションレコードは将来的な機能となります。 Boundary が実現するリモートアクセス制御

(Optional) Boundary アクセスモデル

リファレンス アーキテクチャ

DEMO

まとめ ▪ HashiCorp Boundaryはセキュアなリモートホストアクセスを実現 ▪ BoundaryのTarget-Aware Workerにより、きめ細やかな接続の管理が可能に ▪ 狙ったターゲットに、狙った経路で接続させることが可能になり、セキュリティの向 上やレイテンシの低減を図れる

Thank You [email protected] www.hashicorp.com