HashiCorp nieuwe zero trust-oplossing voorkomt illegale toegang in bedrijfsnetwerk

HashiCorp stelt een nieuwe zero trust-beveiligingsoplossing voor tijdens de HashiConf-conferentie in Los Angeles. HashiCorp Cloud Platform Boundary laat werknemers veilig inloggen in een hybride werkomgeving via de cloud.

Door hybride werken is het belang van de cloud voor organisaties flink toegenomen. De beveiliging in deze omgevingen vereist een wat andere aanpak dan bij on-premises-oplossingen. Zero trust-oplossingen zijn er erg belangrijk om te verzekeren dat ongeautoriseerde toegang niet mogelijk is, dat iedere actie geautoriseerd is en dat data beschermd blijft.

Het HashiCorp Cloud Platform (HCP) moet deze beveiliging verbeteren. Zowel applicaties, als netwerken, als personen belooft het platform te beschermen. Het zero trust-principe werkt daarvoor op basis van identiteit om toegang te autoriseren voor de cloudomgeving, de omgeving on-premises of een combinatie van beide.

De beveiliging verloopt via verschillende onderdelen van HashiCorp. Als eerste is er HashiCorp Vault die een consistente manier aanbiedt om de identiteit van applicaties na te gaan. Bij netwerken neemt HashiCorp Consul de beveiliging voor zich. Een beveiligd netwerkverkeer tussen applicaties en diensten is erdoor verzekerd. Geautoriseerde toegang wordt tot slot verzorgd door HashiCorp Boundary.

Veilig inloggen

De meeste nadruk komt te liggen op Boundary. Het gaat om een systeem dat teams en werknemers toegang verleent tot kritieke systemen die zij nodig hebben. Administratoren hebben via de tool de mogelijkheid om beleidsregels op te stellen waarin wordt bepaald tot welke systemen een bepaalde werknemer toegang heeft. Voor werknemers zal het inloggen wachtwoordloos gebeuren, zodat bedrijfszaken nooit toegankelijk zijn voor hackers.

Boundary integreert met Microsoft Azure Active Directory, Okta en een reeks andere platformen die OpenID Connect ondersteunen. HCP Boundary is vanaf vandaag beschikbaar.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.