HashiConf Europe 2022: HCP Boundary als Beta, HCP Consul in Microsoft Azure

HashiCorp legt mit HCP Boundary und HCP Consul den Fokus auf Identitäts-basierte Workflows für Remote-Access und Netzwerkautomatisierung.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Niklas Dierking

HashiCorp überführt weitere Produkte in sein Angebot an Managed-Cloud-Lösungen. Neuester Zugang zur HashiCorp Cloud Platform (HCP) ist HCP Boundary. Boundary war 2020 als Open-Source-Projekt an den Start gegangen und regelt den Zugang zu geschützten Netzwerkbereichen.

HCP Boundary abstrahiert von den zugrundeliegenden Netzwerkstrukturen und automatisiert neben dem User- auch das Target-Onboarding mittels Service Discovery. Davon sollen insbesondere dynamische, heterogene Umgebungen wie Multi-Cloud-Konstellationen profitieren.

Authentifizierungs-Workflow mit HCP-Boundary

(Bild: HashiCorp)

Im Gegensatz zu VPNs oder SSH-Bastion-Hosts verzichtet Boundary weitgehend auf statische Zugangsdaten und IP-basierte Zugangskontrolle, sondern setzt auf Single-Sign-On-Provider wie Azure Active Directory, Okta und weitere, die das OpenID-Connect-Protokoll beherrschen.

Administratoren sollen mittels Regeln granular definieren können, auf welche Ressourcen im Netz zugegriffen werden darf, ohne eine Firewall als weiteren Zwischenschritt zu konfigurieren. Für dynamische Login-Artefakte, die nach Ende einer Session ablaufen, kann Boundary mit HashiCorps Secrets-Management-Lösung Vault zusammenarbeiten.

Nachdem HCP Consul schon länger in Amazon Web Services (AWS) verfügbar war, findet die Service Discovery- und Service-Mesh-Lösung in naher Zukunft ihren Weg in Microsoft Azure. Noch im Juli soll HCP Consul in Azure die Beta-Phase verlassen. Consul unterstützt dann Azure Kubernetes Cluster (AKS) und Azure-VMs. Die Cluster lassen sich via HCP-Weboberfläche oder mittels HCP Terraform Provider aufsetzen.

Das Consul-API-Gateway ist in Version 0.3 erschienen und bietet High-Availability-Gateways. Eine Consul-Integration von Amazons Serverless-Lösung Lambda liegt in einer Beta-Fassung vor. Gegen Ende des Jahres sollen Lambda-Funktionen in Consuls Service-Mesh generell verfügbar sein. Consul 1.13 ist bereits als Tech-Preview veröffentlicht und bringt eine Überarbeitung der Cluster-Föderation. Mittels Cluster Peering will HashiCorp den Austausch von Informationen über mehrere Data-Center hinweg vereinfachen. Detaillierte Informationen finden Interessierte in einem Blog-Beitrag auf der Consul-Website.

Keynotes und Breakout-Sessions der HashiConf Europe lassen sich nach einer Registrierung auf der HashiConf-Website nachschauen.

Mehr von c't Magazin Mehr von c't Magazin

(ndi)