HashiCorp Boundary Enterprise 提供了社区版中不具备的特性和支持服务,同时以自管理的方式运行在用户自己的环境中。对于那些因合规性或监管原因无法使用SaaS产品的机构来说,Boundary Enterprise是一个理想的选择。它的企业版功能更丰富,支持更全面,更能满足大企业和政府机构的特殊要求。
Boundary Enterprise用于创建和操作Boundary环境,教程丰富,用户可以通过创建账户来追踪学习进度。它提供了一条简易的途径,可以让用户对应用程序和关键系统进行安全的远程访问。Boundary实现了通过细粒度的授权来控制访问,无需分发和管理凭据,配置防火墙,或暴露内部网络。
HashiCorp Boundary是构建在云端的现代特权访问管理解决方案,用身份控制机制来保护用户跨动态环境的访问权限。Boundary在提供对私有端点的安全访问方面,为用户带来了全新的学习和操作体验。Boundary不仅仅是特权访问管理,它还为用户和企业提供了一种零信任环境下的安全访问解决方案,是现代安全架构的重要组成部分。
采用安全的用户访问工作流程
简化用户访问工作流程并提供对资源和系统的最低特权访问。
使用可信身份进行身份验证和授权
利用受信任的身份提供商(例如 OKTA、Ping 和 Azure Active Directory)来启用单点登录访问并根据角色和逻辑服务授权访问。
保护和自动化用户访问
通过安全的 TCP/IP 连接简化最终用户对基础设施端点(即 SSH、RDP、数据库和 kubectl)的访问。根据角色为每个用户或组建立对目标系统的最小权限访问。
凭证管理
跨应用程序、系统和基础设施集中存储、访问和部署键/值凭证。
会话管理
获得每个身份访问的所有活动会话的可见性。使用管理控制自动或手动终止会话。
通过安全代理进行自我管理的员工
通过驻留在安全网络中的代理发送远程用户连接,减少攻击面。
标准化整个组织的最佳实践
为您的团队提供共享服务并增强合规性和治理。
使用 Terraform 实现自动化
使用现有 Terraform 工作流程部署和配置 Terraform 提供的边界资源。
使用 Vault 和 Boundary 进行高级凭证管理
与 Vault 秘密引擎集成,可按需生成、存储、访问和过期凭证。使用 Boundary 将一次性动态凭据注入远程主机,而不会将其暴露给最终用户。
审核日志
能够将数据导出到商业智能和事件监控工具,从而实现对配置更改、日志和跟踪的可见性。
会话录音
记录用户会话中的所有活动,并在发生威胁事件时回放会话。
审批工作流程
与合作伙伴集成,允许使用 PagerDuty、Service Now 和 Slack 等流行平台及时请求和批准有时限的访问。
启用密钥生命周期管理
支持各种密钥管理系统以保护和加密静态数据。通过密钥轮换和版本控制功能管理加密密钥生命周期。
增强您的安全态势以限制您的安全风险
扩展自助服务、可见性和采用率。
多跳会话
通过反向代理连接到复杂的网络拓扑,允许用户在有限的时间内安全地访问锁定的资源。
动态主机目录
与 AWS 和 Microsoft Azure 集成,以自动更新和维护 Boundary 目录中可用主机的一致列表。
多重云和混合云
提供连接到任何私有云或公共云中的目标系统的相同一致的用户工作流程。
SSH 访问
通过 IDP 根据用户身份简化、安全和简化远程 SSH 访问。远程用户访问仅提供给管理员授权的计算机,而不是整个网络。代表远程用户的自动有时限凭证提供无缝且无密码的体验。
Windows RDP 访问
通过任何 TCP 连接进行安全远程访问,包括通过远程桌面协议 (RDP) 访问 Windows 计算机。这使远程用户可以通过有时限的凭据进行即时访问,而无需将其存储在本地计算机上。所有会话都可以由中央管理团队监控、记录和终止。
数据库访问管理
保持远程用户访问一致、安全、有时限且权限最低。使用单点登录可以最大限度地降低与跨不同数据库、计算机和云存储长期凭据相关的风险。另外,通过监控和审计所有会话来改善治理。
评论(0)