HashiConf Europe 2022: HCP Boundary als Beta, HCP Consul in Microsoft Azure
HashiCorp legt mit HCP Boundary und HCP Consul den Fokus auf Identitäts-basierte Workflows für Remote-Access und Netzwerkautomatisierung.
HashiCorp überführt weitere Produkte in sein Angebot an Managed-Cloud-Lösungen. Neuester Zugang zur HashiCorp Cloud Platform (HCP) ist HCP Boundary. Boundary war 2020 als Open-Source-Projekt an den Start gegangen und regelt den Zugang zu geschützten Netzwerkbereichen.
HCP Boundary abstrahiert von den zugrundeliegenden Netzwerkstrukturen und automatisiert neben dem User- auch das Target-Onboarding mittels Service Discovery. Davon sollen insbesondere dynamische, heterogene Umgebungen wie Multi-Cloud-Konstellationen profitieren.
(Bild:Â HashiCorp)
Im Gegensatz zu VPNs oder SSH-Bastion-Hosts verzichtet Boundary weitgehend auf statische Zugangsdaten und IP-basierte Zugangskontrolle, sondern setzt auf Single-Sign-On-Provider wie Azure Active Directory, Okta und weitere, die das OpenID-Connect-Protokoll beherrschen.
Administratoren sollen mittels Regeln granular definieren können, auf welche Ressourcen im Netz zugegriffen werden darf, ohne eine Firewall als weiteren Zwischenschritt zu konfigurieren. Für dynamische Login-Artefakte, die nach Ende einer Session ablaufen, kann Boundary mit HashiCorps Secrets-Management-Lösung Vault zusammenarbeiten.
HCP Consul stellt sich breiter auf
Nachdem HCP Consul schon länger in Amazon Web Services (AWS) verfügbar war, findet die Service Discovery- und Service-Mesh-Lösung in naher Zukunft ihren Weg in Microsoft Azure. Noch im Juli soll HCP Consul in Azure die Beta-Phase verlassen. Consul unterstützt dann Azure Kubernetes Cluster (AKS) und Azure-VMs. Die Cluster lassen sich via HCP-Weboberfläche oder mittels HCP Terraform Provider aufsetzen.
Das Consul-API-Gateway ist in Version 0.3 erschienen und bietet High-Availability-Gateways. Eine Consul-Integration von Amazons Serverless-Lösung Lambda liegt in einer Beta-Fassung vor. Gegen Ende des Jahres sollen Lambda-Funktionen in Consuls Service-Mesh generell verfügbar sein. Consul 1.13 ist bereits als Tech-Preview veröffentlicht und bringt eine Überarbeitung der Cluster-Föderation. Mittels Cluster Peering will HashiCorp den Austausch von Informationen über mehrere Data-Center hinweg vereinfachen. Detaillierte Informationen finden Interessierte in einem Blog-Beitrag auf der Consul-Website.
Keynotes und Breakout-Sessions der HashiConf Europe lassen sich nach einer Registrierung auf der HashiConf-Website nachschauen.
(ndi)
