heise PlusAbo
Anzeige

HashiConf Europe 2022: HCP Boundary als Beta, HCP Consul in Microsoft Azure

HashiCorp legt mit HCP Boundary und HCP Consul den Fokus auf Identitäts-basierte Workflows für Remote-Access und Netzwerkautomatisierung.

vorlesen Druckansicht
Lesezeit: 2 Min.
c't Magazin
Von

HashiCorp überführt weitere Produkte in sein Angebot an Managed-Cloud-Lösungen. Neuester Zugang zur HashiCorp Cloud Platform (HCP) ist HCP Boundary. Boundary war 2020 als Open-Source-Projekt an den Start gegangen und regelt den Zugang zu geschützten Netzwerkbereichen.

HCP Boundary abstrahiert von den zugrundeliegenden Netzwerkstrukturen und automatisiert neben dem User- auch das Target-Onboarding mittels Service Discovery. Davon sollen insbesondere dynamische, heterogene Umgebungen wie Multi-Cloud-Konstellationen profitieren.

Authentifizierungs-Workflow mit HCP-Boundary

(Bild: HashiCorp)

Im Gegensatz zu VPNs oder SSH-Bastion-Hosts verzichtet Boundary weitgehend auf statische Zugangsdaten und IP-basierte Zugangskontrolle, sondern setzt auf Single-Sign-On-Provider wie Azure Active Directory, Okta und weitere, die das OpenID-Connect-Protokoll beherrschen.

Videos by heise

Administratoren sollen mittels Regeln granular definieren können, auf welche Ressourcen im Netz zugegriffen werden darf, ohne eine Firewall als weiteren Zwischenschritt zu konfigurieren. Für dynamische Login-Artefakte, die nach Ende einer Session ablaufen, kann Boundary mit HashiCorps Secrets-Management-Lösung Vault zusammenarbeiten.

HCP Consul stellt sich breiter auf

Nachdem HCP Consul schon länger in Amazon Web Services (AWS) verfügbar war, findet die Service Discovery- und Service-Mesh-Lösung in naher Zukunft ihren Weg in Microsoft Azure. Noch im Juli soll HCP Consul in Azure die Beta-Phase verlassen. Consul unterstützt dann Azure Kubernetes Cluster (AKS) und Azure-VMs. Die Cluster lassen sich via HCP-Weboberfläche oder mittels HCP Terraform Provider aufsetzen.

Das Consul-API-Gateway ist in Version 0.3 erschienen und bietet High-Availability-Gateways. Eine Consul-Integration von Amazons Serverless-Lösung Lambda liegt in einer Beta-Fassung vor. Gegen Ende des Jahres sollen Lambda-Funktionen in Consuls Service-Mesh generell verfügbar sein. Consul 1.13 ist bereits als Tech-Preview veröffentlicht und bringt eine Überarbeitung der Cluster-Föderation. Mittels Cluster Peering will HashiCorp den Austausch von Informationen über mehrere Data-Center hinweg vereinfachen. Detaillierte Informationen finden Interessierte in einem Blog-Beitrag auf der Consul-Website.

Keynotes und Breakout-Sessions der HashiConf Europe lassen sich nach einer Registrierung auf der HashiConf-Website nachschauen.

(ndi)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten