Startseite > Security > Sicherer Fernzugriff für Multi-Clouds

Microsoft und HashiCorp kooperieren

Sicherer Fernzugriff für Multi-Clouds

2. November 2021, 0:00 Uhr |

HashiCorp, Anbieter von Software zur Automatisierung von Multi-Cloud-Infrastrukturen, arbeitet laut eigenem Bekunden gemeinsam mit Microsoft an einem Zero-Trust-Framework, um den sicheren Fernzugriff auf Dienste, Anwendungen und Hosts mittels HashiCorps Boundary und Microsofts Azure Active Directory (Azure AD) zu erleichtern.

Die Verknüpfung der sicheren Remote-Access-Lösung Boundary mit dem Identitätsdienst Azure AD soll den einfachen Zugriff auf Anwendungen und kritische Systeme ermöglichen. Die Lösung umfasst laut HashiCorp-Angaben den Einsatz granularer Zugriffsrechte, die auf den vertrauenswürdigen Identitäten eines Unternehmens basieren. Die enge Integration zwischen Boundary und Azure AD soll dabei für nahtloses automatisiertes Onboarding von Azure-Identitäten, -Zielen, -Rollen und -Berechtigungen in Boundary-Umgebungen sorgen.

Der Bedarf an einem sicheren Remote-Zugang zu dynamischen Umgebungen steigt rapide an, so HashiCorp. Denn herkömmliche Lösungen, die für die Sicherung des Zugriffs auf Unternehmensnetze entwickelt wurden, seien nicht für eine effektive Skalierung in kurzlebigen Multi-Cloud-Umgebungen ausgelegt. Der Aufwand für die Verwaltung von Konfigurationen und Zugriffen über hochgradig manuelle Sicherheits-Workflows beeinträchtige so die Produktivität. Zudem steige das Risiko unkontrollierter Ausbreitung von Secrets und die Wahrscheinlichkeit einer Datenschutzverletzung.

Boundary bietet laut Hersteller eine einfache Lösung zum Schutz und zur Sicherung des Zugriffs auf Anwendungen und kritische Systeme in Clouds, lokalen Rechenzentren und Netzwerken: Die Lösung authentifiziert und autorisiert jede Anfrage und ordnet die Benutzer den Services oder Hosts auf der Anwendungsebene zu. So seien keine VPN-Anmeldedaten oder SSH-Bastion-Host-Schlüssel zu verwalten, was das Onboarding vereinfache und das Risiko einer Kompromittierung der Anmeldedaten verringere. Boundary lasse sich mit Identitätsplattformen wie Azure AD, Okta, Ping und vielen anderen integrieren, die OpenID Connect unterstützen.