Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BoundaryのTarget-Aware Workers

Kazuto Kusama
April 07, 2022
Technology
0
150

BoundaryのTarget-Aware Workers

HashiCorpのWebinarでお話しした際の資料です。
ウェビナー動画はこちらから!
https://www.hashicorp.com/events/webinars/boundary-target-aware-workers-jp

Kazuto Kusama

April 07, 2022
Tweet

More Decks by Kazuto Kusama

See All by Kazuto Kusama
「共通基盤」を超えよ! 今、Platform Engineeringに取り組むべき理由
jacopen
25
5.7k
いろんな外資、いろんなロールで働いてみた話
jacopen
14
4.6k
サービスの危機に立ち向かうリーダーシップ~インシデントコマンダーの役割と戦略~
jacopen
20
6k
5分でわかる(かもしれない)Platform Engineering
jacopen
4
710
ChatOpsで回す、クラウドネイティブな組織運営
jacopen
1
190
2024年のPlatform Engineeringはこうなる(なってほしい)
jacopen
7
3.6k
技術の洪水に立ち向かう: 開発者の心を軽くするプラットフォームエンジニアリングの話
jacopen
12
6.3k
プラットフォーム名決めるのも、ロゴ作るのも、プラットフォームチームの仕事です
jacopen
3
180
CNCFが考えるPlatform - Platforms White Paperについて
jacopen
2
1k

Other Decks in Technology

See All in Technology
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
320
A (short) History of AI
harishpillay
0
110
キャラクター制御のためのプロンプト術 for LINE Bot
uezo
0
520
「手動オペレーションに定評がある」と言われた私が心がけていること / phpcon_odawara2024
blue_goheimochi
1
320
AIQ株式会社 エンジニア向け会社紹介資料
aiqlab
0
360
テストプロセスで大事にしていること #jasstnano
makky_tyuyan
0
110
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
13
35k
長期運用プロジェクトでのMySQLからTiDB移行の検証
colopl
1
590
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
1
2.9k
社内勉強会運営のコツ
senoo
6
1.1k
2024/4/26 コンピュータ歴史博物館解説告知
toshi_atsumi
0
190
元インフラエンジニアに成る / Human Resources to Human Relations
bobtani
2
740

Featured

See All Featured
What the flash - Photography Introduction
edds
64
11k
How To Stay Up To Date on Web Technology
chriscoyier
781
250k
Producing Creativity
orderedlist
PRO
336
39k
Reflections from 52 weeks, 52 projects
jeffersonlam
343
19k
The Straight Up "How To Draw Better" Workshop
denniskardys
227
130k
Building Applications with DynamoDB
mza
88
5.6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
355
22k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
2k
Building an army of robots
kneath
300
41k
Navigating Team Friction
lara
177
13k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
272
13k

Transcript

  1. Copyright © 2021 HashiCorp Apr 2022 Boundaryの Target-Aware Workers Senior

    Solutions Engineer 草間一人 @jacopen

  2. Copyright © 2021 HashiCorp 草間一人 Sr. Solutions Engineer @jacopen Kazuto

    Kusama

  3. 静的なインフラ 動的なインフラ マルチクラウド環境下でのリモートアクセス

  4. 従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL

    IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED

  5. 従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL

    IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED ネットワーク内へのアクセス、静 的なインフラ

  6. 従来のリモートアクセスのワークフロー オンボーディングが 複雑 USER CONNECTS TO APP WITH CREDENTIALS FIREWALL

    IMPOSES IP BASED CONNECT TO VPN / SSH BASTION REQUESTED / ISSUED ネットワーク内へのアクセス、静 的なインフラ クレデンシャル管理に関 する課題

  7. USERS AUTHENTICATE Identity Providers ACCESS Dynamic Secrets AUTHORIZE Discover Hosts

    and Services HashiCorp Boundary 動的なリモートアクセスの実現

  8. オープンで柔軟なリモートアクセス RDP, SSH, Database, kubectl, HTTP などの多様なプロトコルに対応したプ ラットフォーム非依存のTCPゲートウェイ ユーザ管理と認証認可 ユーザのアイデンティティとロールを基

    にした認証認可 OIDC などを利用した既存の認証プロバ イダとの連携 セッションの証跡管理 セッションに関わるメトリクス、イベント、ログ などのトレース情報 セッション履歴や行動をレコード ※ セッションレコードは将来的な機能となります。 Boundary が実現するリモートアクセス制御

  9. (Optional) Boundary アクセスモデル

  10. リファレンス アーキテクチャ

  11. DEMO

  12. まとめ ▪ HashiCorp Boundaryはセキュアなリモートホストアクセスを実現 ▪ BoundaryのTarget-Aware Workerにより、きめ細やかな接続の管理が可能に ▪ 狙ったターゲットに、狙った経路で接続させることが可能になり、セキュリティの向 上やレイテンシの低減を図れる

  13. Thank You [email protected] www.hashicorp.com