W miarę jak firmy migrują do chmury publicznej, bezpieczeństwo zawsze będzie stanowiło nieodłączną obawę. Problemy zwykle koncentrują się wokół faktu, że klienci mają mniejszą kontrolę nad sprzętem i oprogramowaniem, często tracąc nadzór nad krytycznymi funkcjami operacyjnymi.

Rozwiązania mogą pochodzić z wielu źródeł, w tym z nowych technologii. Dzięki nawiązanej współpracy z HashiCorp mamy wiele do zaoferowania w kwestii bezpieczeństwa. Zostaliśmy oficjalnym Resellerem i Integratorem rozwiązań firmy HashiCorp.

O HashiCorp

HashiCorp jest firmą oferującą narzędzia open-source i produkty komercyjne, które umożliwiają programistom, operatorom i specjalistom ds. bezpieczeństwa dostarczanie, zabezpieczanie, uruchamianie i łączenie wlasnej infrastruktury z serwisami oferowanymi w chmurze.

Jest to firma zajmująca się infrastrukturą oprogramowania, która ma wyjątkowe podejście – zamiast skupiać się wyłącznie na technologiach, tworzy przepływy pracy przeznaczone do rozwiązywania rzeczywistych problemów operatorów IT pracujących w środowiskach wielochmurowych.

HashiCorp oferuje oprogramowanie open source i komercyjne dla HashiCorp Terraform, Vault, Consul i Nomad, a także prowadzi projekty open source dla HashiCorp Vagrant, Packer, Boundary i Waypoint.

Wspólny cel ESYSCO i HashiCorp Vault – bezpieczeństwo

Zarządzanie danymi poufnymi i uwierzytelniającymi może być naprawdę problematyczne. HashiCorp Vault pomaga organizacjom zmniejszyć ryzyko naruszenia i narażenia danych dzięki automatyzacji bezpieczeństwa opartej na tożsamości i szyfrowaniu jako usłudze.

Vault umożliwia dynamiczne generowanie użytkowników i haseł do baz danych lub innych narzędzi, takich jak SSH. Jest to funkcja, która jest niezwykle przydatna do ograniczenia rozprzestrzeniania się użytkowników i haseł w całej organizacji oraz do śledzenia, kto, kiedy i co robi. Co najważniejsze, funkcja ta chroni również przed wyciekiem danych uwierzytelniających, które mogłyby zaszkodzić organizacji.

Vault jest open-source, co oznacza, że eksperci ds. bezpieczeństwa z całego świata mogą badać jego kod i wnosić do niego swój wkład. Co więcej jest napisany w języku Go, który jest doskonałym językiem do tworzenia skalowalnych aplikacji.

Ponadto może być używany do szyfrowania jako usługi. Oznacza to, że aplikacje nie muszą martwić się o szyfrowanie  – po prostu używają Vault do zaszyfrowania danych w ich imieniu. Vault może również podpisywać i weryfikować te dane, ale ich nie przechowuje. Służy jedynie ich szyfrowaniu i odszyfrowywaniu. Może również generować certyfikaty PKI. Niezależnie od tego, czy chcemy korzystać z interfejsu API, CLI czy interfejsu użytkownika, w Vault mamy wszystko pod kontrolą.

Podsumowując, HashiCorp Vault ułatwia i automatyzuje wdrażanie krytycznych komponentów zarządzania bezpieczeństwem w organizacjach:

• Uwierzytelnianie: Uwierzytelnianie w Vault to proces, w którym klient dostarcza informacje, na podstawie których Vault ustala, czy jest tym, za kogo się podaje. Gdy klient zostanie uwierzytelniony za pomocą metody autoryzacji, generowany jest token, który jest odpowiednio przypisywany.

• Walidacja: Vault weryfikuje klienta na podstawie zaufanych źródeł innych firm, takich jak Github, LDAP, AppRole i inne.

• Autoryzacja: Klient jest sprawdzany pod kątem polityki bezpieczeństwa Vault. Polityka ta jest zbiorem reguł określających, do których punktów końcowych API klient ma dostęp za pomocą tokena Vault. Zasady zapewniają deklaratywny sposób przyznawania lub zakazywania dostępu do określonych ścieżek i operacji w programie Vault.

• Dostęp: Vault przyznaje dostęp do tajnych danych, kluczy i możliwości szyfrowania poprzez wydanie tokena na podstawie zasad powiązanych z tożsamością klienta. Klient może następnie używać swojego tokena Vault w przyszłych operacjach.

Niedawno firma HashiCorp udostępniła Vault jako usługę w platformie chmurowej HashiCorp, ale główną drogą do korzystania z Vault przez firmy jest samodzielne hostowanie go w swojej infrastrukturze.