Kurzfassung
HashiCorp Boundary ist ein Open-Source-Zugriffsverwaltungstool, das sicheren, identitätsbasierten Remote-Zugriff auf Hosts und Dienste ermöglicht, ohne direkten Netzwerkzugang oder die Verwaltung einzelner SSH-Schlüssel zu erfordern.
Was ist Boundary?
Boundary befindet sich zwischen Benutzern und Infrastruktur und fungiert als Proxy, der Benutzer über Identity-Provider (Active Directory, Okta, GitHub) authentifiziert und den Zugriff auf bestimmte Ziele basierend auf Rollen autorisiert. Benutzer benötigen keinen VPN-Zugang zu einem privaten Netzwerk oder Credentials für einzelne Hosts.
Die Kernkonzepte sind Organisations, Projekte, Hosts und Targets. Targets definieren, worauf zugegriffen werden kann (z.B. eine Datenbank oder ein SSH-Host) und welche Credentials injiziert werden sollen. Boundary kann kurzlebige Credentials dynamisch aus HashiCorp Vault abrufen und in Sessions injizieren.
Session Recording ist in der Enterprise-Version verfügbar. HCP Boundary ist das verwaltete Cloud-Angebot.
Warum ist Boundary relevant?
- Zero-Trust-Zugriff: Zugriff basiert auf Identität statt auf Netzwerk-Perimeter
- Credential-Injektion: Benutzer greifen auf Systeme zu, ohne jemals Passwörter oder Private Keys zu sehen
- Auditierbarkeit: Alle Zugriffsereignisse werden mit Benutzeridentität, Zeitpunkt und Ziel protokolliert
- Vereinfachter Betrieb: Eliminiert VPN-Verwaltung und statische SSH-Key-Verteilung