HashiConf Global 2021: HashiCorp verknüpft Boundary mit Microsofts Azure AD

Inhaltsverzeichnis

Der Cloud-Softwarehersteller HashiCorp kündigte im Rahmen seiner diesjährigen Konferenz HashiConf Global 2021 eine Erweiterung der Partnerschaft mit Microsoft an. Dabei soll die vor rund einem Jahr veröffentlichte Remote-Access-Anwendung Boundary zusammen mit dem Enterprise-Identitätsdienst Azure Active Directory von Microsoft kombiniert werden können. Diese Verknüpfung soll den Zugriff auf Dienste, Anwendungen und Hosts ortsunabhängig im Rahmen eines Zero-Trust-Sicherheits-Frameworks ermöglichen.

Einfacher vor Cyberattacken und Datenklau schützen

In vielen Unternehmen wächst die Angst vor Cyberattacken und Datenklau – nicht erst, seit die Corona-Pandemie zusätzliche Digitalisierungsmaßnahmen in der Arbeitswelt notwendig gemacht hat. "Angriffe nehmen zu und werden von Jahr zu Jahr disruptiver und kostspieliger", erklärt HashiCorp-Mitbegründer und CTO Armon Dadgar. "Hinzu kommt, dass eine wachsende Zahl von Mitarbeitern remote arbeitet. Das macht es immer schwieriger, zu wissen, wem man vertrauen kann und was vertrauenswürdig ist."

Als Reaktion auf diese Entwicklung legen HashiCorp und Microsoft ein Remote-Access-Angebot auf, das die Verwendung feingranularer Zugriffsrechte umfasst und automatisiertes Onboarding von Azure-Identitäten, -Zielen, -Rollen und -Berechtigungen in eine Boundary-Umgebung ermöglichen soll. "Perimeter-basierte Sicherheit und traditionelle Tools zur Verwaltung privilegierter Zugriffe reichen in den zunehmend dynamischeren Cloud-Umgebungen nicht mehr aus", sagt Dadgar. "Die Zeit für Zero-Trust-Sicherheit ist jetzt gekommen." Herkömmliche Angebote, die für die Sicherung des Zugriffs auf private Netzwerke von Unternehmen entwickelt wurden, seien nicht für eine effektive Skalierung in einer Multi-Cloud-Umgebung ausgelegt. Das mache eine zusätzliche Abstraktion erforderlich, um den Verwaltungsaufwand von Konfigurationen und Zugriffen deutlich senken zu können.

Erste Beta von Consul 1.11 vorgelegt

HashiCorp kündigte auf der Konferenz auch die Beta-Version 1.11 seiner kostenlosen Open-Source-Software Consul an. Das erstmals 2014 veröffentlichte Produkt soll Unternehmen dabei unterstützen, die betriebliche Komplexität zu reduzieren und Service-Meshes in ihre Anwendungsworkflows zu integrieren. Nachdem Consul 1.10 einen Transparent Proxy eingeführt hatte, enthält das Update eine Reihe weiterer neuer Funktionen, darunter eine Befehlszeilenschnittstelle (CLI) für Kubernetes und die Möglichkeit für mehrere Administratoren dieselbe Instanz eines mandantenfähigen Service-Meshs zu nutzen.

Terraform öffnet sich für weitere Programmiersprachen

Neben der immer feinmaschigeren Integration von HashiCorp-Produkten in Multi-Cloud-Umgebungen sind außerdem Weiterentwicklungen bei Terraform zu nennen: Hier ist zum einen die komplette grafische Darstellung von Workspaces und Events in Terraform Enterprise zu nennen, zum anderen aber auch Weiterentwicklungen bei dem Terraform Cloud Development Kit (CDK), mit dem Cloud-Deployments auch objektorientiert in Java, Go, Python und anderen Programmiersprachen anstatt in HCL (HashiCorp Configuration Language) definiert werden können. Hinzu kommt bei dem CDK jetzt die Möglichkeit, Unit Tests mit für Terraform spezifischen Bibliotheken zu entwickeln, was den Bau von CI/CD-Pipelines erleichtert.

Erwähnenswert ist darüber hinaus noch die Version 0.6 von Waypoint. Bei dem Tool handelt es sich um ein weiteres Open-Source-Angebot von HashiCorp für containerbasierte Cloud-Deployments. Durch Vorgabe sinnvoller Default-Werte können bei der Applikations-Bereitstellung zeitraubende Tätigkeiten eingespart werden. Durch Nutzung und Verknüpfung verschiedener Plattformen wie Kubernetes, Docker und cloudspezifischer Angebote lassen sich etwa beim Logging Informationen zusammenführen und auf einer neu geschaffenen Ebene grafisch darstellen. In der neuen Version stehen nun zahlreiche Features von Kubernetes beziehungsweise Helm zur Verfügung, mit denen sich die Automatisierung von clusterbasierten Deployments weiter beschleunigen lässt.

(map)