Teleport (software s otevřeným zdrojovým kódem) - Teleport (open-source software)

Teleportovat
Stabilní uvolnění
4.4.4 / 6. listopadu 2020; Před 20 dny (2020-11-06)
Úložištěhttps://github.com/gravitational/teleport
NapsánoJít
LicenceApache 2.0

Teleportovat je open-source nástroj pro poskytování nulového důvěryhodného přístupu k serverům a cloudovým aplikacím SSH, Kubernetes a HTTPS.[1][2] Může to eliminovat potřebu VPN poskytnutím jediné brány pro přístup k výpočetní infrastruktuře přes SSH, klastry Kubernetes a cloudové aplikace prostřednictvím vestavěného proxy serveru.[3]

Teleport začínal jako knihovna s otevřeným zdrojovým kódem používaná projektem Gravity k umožnění bezpečného nasazení softwaru do omezeného a regulovaného prostředí. Teleport byl otevřen jako samostatný nástroj od společnosti Gravitational Inc. v roce 2016.[4] V současné době je ve výrobě nasazen společností Samsung, NASDAQ, IBM a další.[5] Byl veřejně auditován technologickými bezpečnostními společnostmi, jako je Cure 53[6] a Doyensec[7][8].

Alternativy k Teleportu zahrnují Bastion a strongDM.[9]

Dějiny

Teleport postavila společnost Gravitational Inc, společnost specializující se na nasazení a dodržování předpisů na bázi Kubernetes. Protokol bezpečnostní brány, který se stal Teleportem, vznikl na platformě vzdálené správy aplikací, kterou také vytvořila společnost Gravitational, zvaná Gravity. Gravitational byl členem kohorty Y Combinator 2015[10]a Teleport byl původně vydán v červnu 2016.[11]

Teleport 3.0 byl vydán v říjnu 2018 a představil integraci Kubernetes.[12] Verze 4.0 byla vydána v roce 2019 a obsahovala podporu pro infrastrukturu a produkty IoT.[13]

Verze Teleportu s otevřeným zdrojovým kódem je známá jako Teleport Community a je k dispozici ke stažení na Githubu. Gravitational Inc také nabízí komerční verzi Teleportu (Teleport Enterprise), která obsahuje funkce jako řízení přístupu na základě rolí (RBAC).[14]

Funkce

Teleport poskytuje následující funkce, jak je podrobně popsáno v GitHub:[1]

Přístup k proxy

Teleport proxy poskytuje SSH a HTTP přístup k serverům, aplikacím a klastrům Kubernetes napříč více datovými centry, poskytovateli cloudu a hranovými zařízeními. Teleport proxy pracuje s identitou, tj. Umožňuje pouze ověřování na základě certifikátu integrací se správcem identit, jako je Github, Google Apps, Okta nebo Active Directory a další.

Protokol auditu

Teleport shromažďuje systémové události na všech serverech, na kterých je nainstalován, a ukládá je do protokolu auditu pro účely dodržování předpisů. Auditovatelné události zahrnují pokusy o ověření, přenosy souborů, síťová připojení a změny systému souborů provedené během relace SSH. Protokol auditu lze uložit v šifrovaném systému souborů, v Amazon DynamoDB a dalších cloudových úložištích dat.

Záznam relace

Teleport zaznamenává interaktivní uživatelské relace pro protokoly SSH a Kubernetes a ukládá je do protokolu auditu. Uložené relace lze přehrávat pomocí vestavěného přehrávače relací.

IoT přístup

K serverům se systémem Teleport mohou mít klienti přístup bez ohledu na jejich fyzické umístění, i když používají mobilní připojení.

Dynamická autorizace

Uživatelé teleportu mohou k dokončení privilegovaného úkolu požádat o jednorázové zvýšení oprávnění. Takové žádosti lze schválit nebo zamítnout pomocí nástrojů pro chatování, jako je Slack, Mattermost nebo vlastní pracovní tok implementovaný prostřednictvím Teleport API.

Webové uživatelské rozhraní

Teleport Proxy nabízí webového klienta pro konfiguraci, přístup k serverům přes SSH a Kubernetes a pro přístup k protokolu auditu.

Teleport vyžaduje k vybudování a kompilaci alespoň 1 GB virtuální paměti.

Architektura

Teleport je zapsán Jít programovací jazyk a běží dál UNIX -kompatibilní operační systémy, včetně Linuxu, Operační Systém Mac a několik BSD varianty.[15] Teleport se skládá ze dvou spustitelné soubory: `tsh` (klient příkazového řádku) a` teleport` (démon serveru).

Démon serveru „teleportovat“ může běžet v následujících režimech:[16]

  • Uzel. V tomto režimu démon poskytuje SSH a Kubernetes přístup k serveru, na kterém běží.
  • Proxy. V tomto režimu funguje démon jako proxy s vědomím identity pro všechny protokoly podporované Teleportem. V současné době to zahrnuje SSH, HTTPS a Kubernetes API.
  • Auth Server. V tomto režimu funguje démon jako certifikační autorita, kterou musí ověřovat všichni ostatní démoni. Ověřovací server vydává certifikáty pro uživatele a pro servery a ukládá protokol auditu.

Komerční implementace

Mezi komerční uživatele Teleportu patří Samsung, NASDAQ, IBM, Ticketmaster a Epic Games.[17]

Reference

  1. ^ A b gravitační / teleport, Gravitační, 2020-04-02, vyvoláno 2020-04-04
  2. ^ „Recenze a ceny teleportu - 2020“. www.capterra.com. Citováno 2020-04-05.
  3. ^ „Gravitační přitahuje Kubernetes do jeho bezpečné sféry pověření“. SDX Central.
  4. ^ „Vydán Teleport 1.0“. gravitational.com. Citováno 2020-04-04.
  5. ^ Stewart, Ashley. „Start-up tohoto bývalého ředitele Rackspace Gravitational právě získal 25 milionů dolarů na‚ osvobození 'zákazníků od Amazon Web Services a Microsoftu “. Business Insider. Citováno 2020-04-04.
  6. ^ „Pentest-Report Teleport 2.6.0 05.2018“ (PDF). Vyléčit 53.
  7. ^ „Zpráva o gravitačním teleportu Doyensec Q22019 s opakovaným testováním“ (PDF). Doyensec.
  8. ^ „Zpráva o gravitační gravitaci Doyensec Q22019 s opakovaným testováním“ (PDF). Doyensec.
  9. ^ „Alternativy gravitačního teleportu - strongDM a další možnosti“. Přístup. Řízení. strongDM. 2019-07-10. Citováno 2020-04-11.
  10. ^ „Gravitační nabs 25 milionů USD Series A pro usnadnění cloudového nasazení s Kubernetes“. TechCrunch. Citováno 2020-04-05.
  11. ^ „Show HN: Teleport - SSH for Clusters and Teams | Hacker News“. news.ycombinator.com. Citováno 2020-04-05.
  12. ^ „Teleport 3.0 poskytuje ITOps metodu pro správu privilegovaného přístupu k jejich infrastruktuře“. Časy ITOps. 2018-10-02. Citováno 2020-04-04.
  13. ^ Inc, Tamas Cser Digital Smart Technologies. „Gravitační aktualizace správy otevřeného zdroje pro zabezpečení zaměřené na IoT“. www.idevnews.com. Citováno 2020-04-04.
  14. ^ „Alternativy gravitačního teleportu - strongDM a další možnosti“. Přístup. Řízení. strongDM. 2019-07-10. Citováno 2020-04-05.
  15. ^ "Teleport balíčku". godoc.org. Citováno 2020-04-05.
  16. ^ "CHANGELOG.md - gravitační / teleport - Sourcegraph". sourcegraph.com. Citováno 2020-04-05.
  17. ^ Gravitační (2019-04-03). „Gravitational má rekordní rok se zdvojnásobenými příjmy a ztrojnásobenými zákazníky v podnikání“. GlobeNewswire News Room. Citováno 2020-04-05.