boundary 提供了一種訪問主機和關鍵系統的安全方案,無需管理憑證或公開網路,由 hashicorp 開源。
boundary 旨在使用最小特權原則 (polp, principle of least privilege) 授予對關鍵系統的訪問許可權,以解決組織或企業在使用者需要安全訪問應用程式和機器時遇到的挑戰。
使用 boundary,訪問基於使用者的可信身份而不是他們的網路位置而進行。使用者連線到 boundary 並進行身份驗證,然後根據被分配的角色,他們可以連線到可用的主機、服務或雲資源。
boundary 對每個請求進行身份驗證和授權,在應用層將使用者與服務或主機進行對映。無需管理 vpn 憑據或 ssh 堡壘主機金鑰,從而簡化進入系統的手續,降低了憑據洩露的風險。
boundary 提供了一種易於使用、與平台無關的方式,通過基於可信身份的單一工作流,可跨雲、kubernetes 或 nomad 集群以及內部資料中心訪問所有主機和服務。運維人員可以刪除硬編碼的憑據和防火牆規則,並使訪問控制更加動態。
安全解決方案
專案收集的思路 乙個是關注網際網路企業 團隊的安全開源專案,經企業內部實踐,這些最佳實踐值得借鑑。另乙個是來自企業安全能力建設的需求,根據需求分類,如waf hids git監控等。這個收集是乙個長期的過程,我在github建立了乙個專案,專門用來收集一些優秀的甲方安全專案。專案內容 根據企業安全能...
atitit 身份認證解決方案attilax總結
atitit.身份認證 解決方案attilax總結 1 1.身份認證11 2.basic認證11 2.1.程式設計實現basic 客戶端2 1.3.digest認證機制31 4.ssl認證31 5.formbase認證,也就是表單認證3 this is a premature infants fro...
atitit 身份認證解決方案attilax總結
atitit.身份認證 解決方案attilax總結 1 1.身份認證11 2.basic認證11 2.1.程式設計實現basic 客戶端2 1.3.digest認證機制31 4.ssl認證31 5.formbase認證,也就是表單認證3 this is a premature infants fro...