zurück zum Artikel

HashiConf Europe 2022: HCP Boundary als Beta, HCP Consul in Microsoft Azure

| Niklas Dierking

HashiCorp legt mit HCP Boundary und HCP Consul den Fokus auf Identitäts-basierte Workflows für Remote-Access und Netzwerkautomatisierung.

HashiCorp überführt weitere Produkte in sein Angebot an Managed-Cloud-Lösungen. Neuester Zugang zur HashiCorp Cloud Platform (HCP) ist HCP Boundary. Boundary war 2020 als Open-Source-Projekt an den Start gegangen und regelt den Zugang zu geschützten Netzwerkbereichen.

HCP Boundary abstrahiert von den zugrundeliegenden Netzwerkstrukturen und automatisiert neben dem User- auch das Target-Onboarding mittels Service Discovery. Davon sollen insbesondere dynamische, heterogene Umgebungen wie Multi-Cloud-Konstellationen profitieren.

Authentifizierungs-Workflow mit HCP-Boundary

(Bild: HashiCorp)

Im Gegensatz zu VPNs oder SSH-Bastion-Hosts verzichtet Boundary weitgehend auf statische Zugangsdaten und IP-basierte Zugangskontrolle, sondern setzt auf Single-Sign-On-Provider wie Azure Active Directory, Okta und weitere, die das OpenID-Connect-Protokoll beherrschen.

Administratoren sollen mittels Regeln granular definieren können, auf welche Ressourcen im Netz zugegriffen werden darf, ohne eine Firewall als weiteren Zwischenschritt zu konfigurieren. Für dynamische Login-Artefakte, die nach Ende einer Session ablaufen, kann Boundary mit HashiCorps Secrets-Management-Lösung Vault [1] zusammenarbeiten.

Nachdem HCP Consul schon länger in Amazon Web Services (AWS) verfügbar war, findet die Service Discovery- und Service-Mesh-Lösung in naher Zukunft ihren Weg in Microsoft Azure. Noch im Juli soll HCP Consul in Azure die Beta-Phase verlassen. Consul unterstützt dann Azure Kubernetes Cluster (AKS) und Azure-VMs. Die Cluster lassen sich via HCP-Weboberfläche oder mittels HCP Terraform Provider aufsetzen.

Das Consul-API-Gateway ist in Version 0.3 erschienen und bietet High-Availability-Gateways. Eine Consul-Integration von Amazons Serverless-Lösung Lambda liegt in einer Beta-Fassung vor. Gegen Ende des Jahres sollen Lambda-Funktionen in Consuls Service-Mesh generell verfügbar sein. Consul 1.13 ist bereits als Tech-Preview veröffentlicht und bringt eine Überarbeitung der Cluster-Föderation. Mittels Cluster Peering will HashiCorp den Austausch von Informationen über mehrere Data-Center hinweg vereinfachen. Detaillierte Informationen finden Interessierte in einem Blog-Beitrag auf der Consul-Website [2].

Keynotes und Breakout-Sessions der HashiConf Europe lassen sich nach einer Registrierung auf der HashiConf-Website [3] nachschauen.

Mehr von c't Magazin Mehr von c't Magazin [4]

(ndi [5])


URL dieses Artikels:
https://www.heise.de/-7148290

Links in diesem Artikel:
[1] https://www.heise.de/meldung/HashiCorp-Vault-1-4-bietet-integrierten-Speicher-4698130.html
[2] https://www.hashicorp.com/blog/hcp-consul-on-azure-to-go-ga-plus-more-consul-news
[3] https://live.hashiconf.com/
[4] https://www.heise.de/ct/
[5] mailto:ndi@heise.de