Tweet
Tweet

Slide 1

Slide 1 text

Copyright © 2021 HashiCorp Apr 2022 Boundaryの Target-Aware Workers Senior Solutions Engineer 草間一人 @jacopen

Slide 2

Slide 2 text

Copyright © 2021 HashiCorp 草間一人 Sr. Solutions Engineer @jacopen Kazuto Kusama

Slide 3

Slide 3 text

静的なインフラ 動的なインフラ マルチクラウド環境下でのリモートアクセス

Slide 4

Slide 4 text

従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED

Slide 5

Slide 5 text

従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED ネットワーク内へのアクセス、静 的なインフラ

Slide 6

Slide 6 text

従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED ネットワーク内へのアクセス、静 的なインフラ クレデンシャル管理に関 する課題

Slide 7

Slide 7 text

USERS AUTHENTICATE Identity Providers ACCESS Dynamic Secrets AUTHORIZE Discover Hosts and Services HashiCorp Boundary 動的なリモートアクセスの実現

Slide 8

Slide 8 text

オープンで柔軟なリモートアクセス RDP, SSH, Database, kubectl, HTTP などの多様なプロトコルに対応したプ ラットフォーム非依存のTCPゲートウェイ ユーザ管理と認証認可 ユーザのアイデンティティとロールを基 にした認証認可 OIDC などを利用した既存の認証プロバ イダとの連携 セッションの証跡管理 セッションに関わるメトリクス、イベント、ログ などのトレース情報 セッション履歴や行動をレコード ※ セッションレコードは将来的な機能となります。 Boundary が実現するリモートアクセス制御

Slide 9

Slide 9 text

(Optional) Boundary アクセスモデル

Slide 10

Slide 10 text

リファレンス アーキテクチャ

Slide 11

Slide 11 text

DEMO

Slide 12

Slide 12 text

まとめ ▪ HashiCorp Boundaryはセキュアなリモートホストアクセスを実現 ▪ BoundaryのTarget-Aware Workerにより、きめ細やかな接続の管理が可能に ▪ 狙ったターゲットに、狙った経路で接続させることが可能になり、セキュリティの向 上やレイテンシの低減を図れる

Slide 13

Slide 13 text

Thank You hello@hashicorp.com www.hashicorp.com