Hashicorp macht den Dreisprung Hashidays 2023: London. Paris. München

Anbieter zum Thema

HashiCorp, Inc

Rittal GmbH & Co. KG

Schneider Electric GmbH

STACKIT GmbH & Co. KG

In drei europäischen Metropolen zur selben Zeit hat der Cloud-Management-Automatisierer Hashicorp den Kunden Prospekts und seine Innovationen präsentiert.

Umfassende technische Ausrüstung und lehrreiche Anwendungsbeispiele aus europäischen (Groß-)Unternehmen dominieren jedes Jahr die europäische Kundenveranstaltung des Cloud-Management-Automatisierers Hashicorp. In diesem Jahr ist die Tagung stärker regionalisiert und auf drei Events in London, Paris und München verteilt worden. Alle haben am selben Tag stattgefunden.

Damit die „Cloud Journey“ für die Unternehmen möglichst erfolgreich wird, verbessert Hashicorp ständig das entsprechende Rüstzeug auf den einzelnen (Spiel-)Ebenen: Infrastruktur, Netzwerk, Sicherheit und Applikationen. In München hat der CEO Dave McJannet zusammen mit dem per Video zugeschalteten technischen Kopf und Mitgründer Armon Dadgar die Neuheiten präsentiert.

Sicherheitsthemen ganz oben auf der To-Do-Liste

Im Folgenden konzentriert sich die Berichterstattung auf die Neuheiten im Rahmen des identitätsbasierten Multicloud-Sicherheitsansatzes von Hashicorp. Diese betreffen zum einen eine automatisierte und feingranulare Steuerung privilegierter Zugriffe und die entsprechende Sitzungsprotokollierung und zum anderen den Bereich „Secrets Management“, also die möglichst nutzerfreundliche und (dennoch) effiziente Verwaltung von Schlüsseln, Zertifikaten beispielsweise, in Multicloud-Umgebungen.

Beide genannte Themen sind bei einer weltweiten Umfrage, die kürzlich die Marktforscher von Forrester Consulting im Auftrag von Hashicorp durchgeführt haben, ganz oben auf der To-Do-Liste der Unternehmen, die sich mit der Umstellung auf ein Cloud-Betriebsmodell beschäftigen.

Konkret handelt es sich bei den Neuheiten um die Produkte „Boundary Enterprise“ und „HCP Vault Secrets“.

Identitätsbasierte Einhegung privilegierter Zugriffe

„Boundary Enterprise“ ist eine selbstverwaltete Lösung innerhalb der schon im letzten Jahr freigegebenen Software „Hashicorp Boundary“ für den feingranularen, identitätsbasierten Fernzugriff von Benutzern. Die Variante Boundary Enterprise nutze Just-in-Time-Anmeldeinformationen, um einen einfachen und flexiblen Zugriff auf Cloud-Infrastrukturen zu ermöglichen und Benutzern mit Single-Sign-On-Zugriff über bestehende Cloud-Dienstanbieter eine Least-Privilege-Zugriffsmöglichkeit zu bieten, erläuterte Armon Dadgar.

Er macht deutlich, inwiefern Boundary Enterprise das bisherige Procedere bei der Einhegung privilegierter Zugriffsmöglichkeiten positiv verändert: „Mit der Migration von Workloads in die Cloud werden herkömmliche Privileged Access Management-Ansätze, die auf der Verwaltung von SSH-Schlüsseln und VPNs für den manuellen Zugriff auf Anwendungen und Systeme basieren, umständlich und können das private Netzwerk gefährden. Der Ansatz von Hashicorp verbessert herkömmliche PAMTools, indem er identitätsbasierte Kontrollen integriert, um einen sicheren Benutzerzugriff in dynamischen Umgebungen zu ermöglichen, ohne dass das Netzwerk für die Benutzer offengelegt wird.“

Mit der neu eingeführten Funktion „Session Recording“ können Unternehmen darüber hinaus jetzt die Aktivitäten von Benutzern und Anwendungen beim Zugriff auf kritische Systeme verfolgen. Man erhält damit wertvolle Einblicke in das Benutzerverhalten und kann in der Folge richtlinienkonforme Berichte über die Aktivitäten erstellen.

SaaS-Angebot für identitätsbasierte „Geheimnis“-Verwaltung

Nun zum zweiten Thema: Hashicorp Vault ist mittlerweile ein De-facto-Standard für die Automatisierung des Zugriffs auf Schlüssel, Zertifikate sowie andere sensible Daten. Verwendet werden dabei vertrauenswürdige Identitäten, um Verbindungen zwischen Anwendungen und Benutzern zu etablieren.

„Hashicorp Vault“ senkt durch seine Architektur erheblich die Sicherheitsrisiken, die auftreten, wenn Unternehmen mehrere Tools etwa zur Verwaltung von Schlüsseln und Zertifikaten einsetzen. Müssen doch in einem solchen Fall die „Geheimnisse“ über verschiedene Systeme, Dateien und Repositorys verteilt werden.

Die auf den „Hashidays 2023“ angekündigten Neuerungen sind:

• „HCP Vault Secrets“ - ein neues SaaS-Angebot für die identitätsbasierte Secrets-Verwaltung. Es wurde für Unternehmen entwickelt, die ihre Secrets schnell und mit minimalem Aufwand und minimalen Kosten verwalten möchten. „Mit HCP Vault Secrets können Unternehmen Geheimnisse nicht nur zentral verwalten, sondern gleichzeitig den Entwicklern die Möglichkeit geben, ihre Cloud-nativen Entwicklungs-Workflows zu nutzen. Teams können innerhalb weniger Minuten mit umfassenden Funktionen zur Verwaltung von Geheimnissen beginnen“, so Armon Dadgar bei der Video-Schalte nach München.
  HCP Vault Secrets befinde sich derzeit in der Beta-Phase und ergänze die bereits verfügbaren Produkte HCP Vault Dedicated, eine gemanagte Single-Tenant-Lösung und HashiCorp Vault Enterprise, eine selbstverwaltete Lösung.

• „Vault Secrets Operator für Kubernetes“ - eine neue Funktion, mit der Benutzer „Geheimnisse“ aus Vault mit Kubernetes-Clustern nativ synchronisieren können. Der Vault Secrets-Operator verbessert laut Armon Dadgar „die Integration von Vault und Kubernetes durch die Implementierung eines erstklassigen Kubernetes-Operators und einer Reihe von benutzerdefinierten Ressource-Definitionen“.

Anmerkung: Weitere Berichte von den Hashidays 2023 folgen.

(ID:49544028)