HashiCorp lanceert services voor identitygebaseerde zero-trust security

HashiCorp, aanbieder van software voor het automatiseren van de infrastructuur van multi-cloudomgevingen, heeft identiteitsgebaseerde oplossingen gelanceerd voor IT-beveiliging en toegangsbeheer. Deze helpen bedrijven die op een dynamische multi-cloudinfrastructuur overstappen met het oplossen van uitdagingen op het gebied van security.

HashiCorp heeft de beschikbaarheid bekend gemaakt van de private bètaversie van HashiCorp Vault, een managed service-variant van HashiCorp’s secrets management oplossing. Hashicorp introduceert daarnaast HashiCorp Boundary, een open source-project voor veilig identiteitsgebaseerd toegangsbeheer. Gebruikers kunnen hiermee vanaf elke locatie toegang krijgen tot systemen na verificatie van hun gebruikersidentiteit. Daarnaast is HashiCorp Consul, het op brede schaal gebruikte product voor service networking en service meshes, nu beschikbaar als publieke bètaversie via het HashiCorp Cloud Platform.

Hiermee maakt HashiCorp het mogelijk om het principe van zero trust toe te passen op de vier pijlers van multi-cloudbeveiliging: computergestuurde authenticatie en autorisatie (via Vault), machine-to-machine toegang (via Consul), authenticatie en machtiging van personen (via trusted identity providers) en toegang van mens tot machine/apparaten (via Boundary).

HashiCorp versterkt de multi-cloudbeveiliging met de voplossingen Machine-authenticatie en machtiging met HCP Vault en HashiCorp Boundary. Vault biedt beveiliging, opslag en nauwgezet beheer van tokens, wachtwoorden, certificaten en encryptiesleutels om geheime en andere gevoelige informatie te beschermen. Deze oplossing was tot dusver alleen beschikbaar als self-managed open source of commerciële software. De beschikbaarheid van Vault op HCP biedt organisaties de mogelijkheid om snel aan de slag te gaan met Vault en HashiCorp zorg te laten dragen voor het beheer, de upgrades en het opschalen van de oplossing. Deze managed service-variant biedt het prestatievermogen en de beveiligingsfuncties van een door de klant beheerde versie van Vault, maar zonder de complexiteit en overhead. HCP Vault wordt aangeboden op basis van een flexibel tariefmodel om ondersteuning te bieden voor organisaties van uiteenlopende omvang. HCP Vault is het tweede product van HashiCorp dat als managed service via zijn beheerde cloud-platform wordt aangeboden. Deze oplossing is aanvankelijk beschikbaar in een private bètaversie in AWS. HashiCorp zal binnenkort uitgebreidere toegang tot HCP Vault bieden.

HashiCorp Boundary
Nu organisaties overstappen op nieuwe datacenters en diverse publieke clouds worden bedrijfskritische systemen en data blootgesteld aan cyberaanvallen en kwetsbaarheden. Organisaties moeten hun applicaties en systemen flexibel kunnen inzetten op elke gewenste locatie, wat organisaties ertoe dwingt de manier waarop ze applicaties en systemen veilig houden opnieuw onder de loep te nemen.

Organisaties kunnen met Boundary de kans op een datalek verkleinen en het toegangsbeheer vereenvoudigen. Het identiteitsgebaseerde veilige toegangsbeheer van deze oplossing zorgt ervoor dat gebruikers alleen toegang kunnen krijgen tot de applicaties en systemen die ze voor hun werk nodig hebben in plaats van tot het bedrijfsnetwerk. Boundary maakt het mogelijk om fijnmazige toegang te bieden tot bedrijfskritische systemen en applicaties op basis van hun vertrouwde identiteiten. HCP Vault is beschikbaar als private bètaversie in AWS.