Teleport (программное обеспечение с открытым исходным кодом) - Teleport (open-source software)
Стабильный выпуск | 4.4.4 / 6 ноября 2020 г. |
---|---|
Репозиторий | https://github.com/gravitational/teleport |
Написано в | Идти |
Лицензия | Apache 2.0 |
Телепорт это инструмент с открытым исходным кодом для обеспечения доступа с нулевым доверием к серверам и облачным приложениям с использованием SSH, Kubernetes и HTTPS.[1][2] Это может устранить необходимость в VPN предоставляя единый шлюз для доступа к вычислительной инфраструктуре через SSH, кластеры Kubernetes и облачные приложения через встроенный прокси.[3]
Teleport начинался как библиотека с открытым исходным кодом, используемая проектом Gravity для обеспечения безопасного развертывания программного обеспечения в ограниченных и регулируемых средах. Исходный код Teleport был открыт в качестве отдельного инструмента Gravitational Inc. в 2016 году.[4] В настоящее время он запущен в производство Samsung, NASDAQ, IBM и другие.[5] Он прошел публичный аудит такими компаниями, занимающимися технологической безопасностью, как Cure 53.[6] и Дойенсек[7][8].
Альтернативы Teleport включают Bastion и strongDM.[9]
История
Teleport был построен Gravitational Inc, компанией, которая специализируется на развертывании приложений на основе Kubernetes и соблюдении требований. Протокол шлюза безопасности, который стал Teleport, возник на платформе удаленного управления приложениями, также созданной Gravitational, под названием Gravity. Gravitational был членом когорты Y Combinator 2015 года.[10], а Teleport был первоначально выпущен в июне 2016 года.[11]
Teleport 3.0 был выпущен в октябре 2018 года и представил интеграцию Kubernetes.[12] Версия 4.0 была выпущена в 2019 году и включала поддержку инфраструктуры и продуктов Интернета вещей.[13]
Версия Teleport с открытым исходным кодом известна как Teleport Community и доступна для загрузки на Github. Gravitational Inc также предлагает коммерческую версию Teleport (Teleport Enterprise), которая включает такие функции, как управление доступом на основе ролей (RBAC).[14]
особенности
Teleport предоставляет следующие функции, подробно описанные на GitHub:[1]
Прокси доступа
Прокси-сервер Teleport обеспечивает доступ по SSH и HTTP к серверам, приложениям и кластерам Kubernetes в нескольких центрах обработки данных, облачных провайдерах и пограничных устройствах. Прокси-сервер Teleport поддерживает идентификацию, то есть разрешает аутентификацию только на основе сертификатов путем интеграции с диспетчером удостоверений, таким как Github, Google Apps, Okta или Active Directory и другими.
Журнал аудита
Teleport собирает системные события на всех серверах, на которых он установлен, и сохраняет их в журнале аудита для соответствия требованиям. Поддающиеся аудиту события включают попытки аутентификации, передачу файлов, сетевые подключения и изменения файловой системы, сделанные во время сеанса SSH. Журнал аудита может храниться в зашифрованной файловой системе в Amazon DynamoDB и других облачных хранилищах данных.
Запись сеанса
Teleport записывает интерактивные пользовательские сеансы для протоколов SSH и Kubernetes и сохраняет их в журнале аудита. Сохраненные сеансы можно воспроизвести с помощью встроенного проигрывателя сеансов.
IoT доступ
Серверы, на которых запущен Teleport, доступны клиентам независимо от их физического местоположения, даже если они используют сотовую связь.
Динамическая авторизация
Пользователи Teleport могут запросить разовое повышение прав для выполнения привилегированной задачи. Такие запросы могут быть одобрены или отклонены с помощью инструментов чата, таких как Slack, Mattermost или настраиваемого рабочего процесса, реализованного через Teleport API.
Веб-интерфейс
Teleport Proxy предлагает веб-клиент для настройки, доступа к серверам через SSH и Kubernetes, а также для доступа к журналу аудита.
Для создания и компиляции Teleport требуется не менее 1 ГБ виртуальной памяти.
Архитектура
Телепорт написан на Идти язык программирования и работает на UNIX -совместимые операционные системы, включая Linux, MacOS, и несколько BSD варианты.[15] Телепорт состоит из двух исполняемые файлы: `tsh` (клиент командной строки) и` teleport` (демон сервера).
Демон сервера `teleport` может работать в следующих режимах:[16]
- Узел. В этом режиме демон предоставляет SSH и Kubernetes доступ к серверу, на котором он работает.
- Прокси. В этом режиме демон действует как удостоверяющий личность прокси для всех протоколов, поддерживаемых Teleport. В настоящее время это включает SSH, HTTPS и Kubernetes API.
- Сервер аутентификации. В этом режиме демон действует как центр сертификации, через который должны проходить аутентификацию все остальные демоны. Сервер аутентификации выдает сертификаты для пользователей и для серверов и хранит журнал аудита.
Коммерческие реализации
Коммерческими пользователями Teleport являются Samsung, NASDAQ, IBM, Ticketmaster и Epic Games.[17]
использованная литература
- ^ а б гравитационный / телепорт, Гравитационный, 2020-04-02, получено 2020-04-04
- ^ «Обзоры телепорта и цены - 2020». www.capterra.com. Получено 2020-04-05.
- ^ «Гравитация втягивает Kubernetes в свою безопасную сферу учетных данных». SDX Central.
- ^ «Телепорт 1.0 выпущен». gravitational.com. Получено 2020-04-04.
- ^ Стюарт, Эшли. «Стартап Gravitational, бывший директор Rackspace, только что собрал 25 миллионов долларов на« освобождение »клиентов от Amazon Web Services и Microsoft». Business Insider. Получено 2020-04-04.
- ^ «Пентест-Отчет Teleport 2.6.0 05.2018» (PDF). Лечение 53.
- ^ "Отчет о гравитационном телепорте Дойенсека за 2 квартал 2019 г. с повторным тестированием" (PDF). Дойенсек.
- ^ "Отчет Doyensec о гравитационной гравитации за 2 квартал 2019 г. с повторным тестированием" (PDF). Дойенсек.
- ^ «Альтернативы гравитационного телепорта - strongDM и другие варианты». Доступ. Контроль. strongDM. 2019-07-10. Получено 2020-04-11.
- ^ «Gravitational набирает 25 миллионов долларов Series A, чтобы упростить развертывание облака с помощью Kubernetes». TechCrunch. Получено 2020-04-05.
- ^ «Показать HN: Teleport - SSH для кластеров и команд | Hacker News». news.ycombinator.com. Получено 2020-04-05.
- ^ «Teleport 3.0 предоставляет ITOps метод управления привилегированным доступом к их инфраструктуре». ITOps Times. 2018-10-02. Получено 2020-04-04.
- ^ Inc, Тамаш Cser Digital Smart Technologies. «Gravitational обновляет свое управление с открытым исходным кодом для обеспечения безопасности, ориентированной на IoT». www.idevnews.com. Получено 2020-04-04.
- ^ «Альтернативы гравитационного телепорта - strongDM и другие варианты». Доступ. Контроль. strongDM. 2019-07-10. Получено 2020-04-05.
- ^ «Пакетный телепорт». godoc.org. Получено 2020-04-05.
- ^ "CHANGELOG.md - гравитационный / телепорт - Sourcegraph". sourcegraph.com. Получено 2020-04-05.
- ^ Гравитационный (2019-04-03). «У Gravitational рекордный год с удвоением доходов и утроением числа корпоративных клиентов». Комната новостей GlobeNewswire. Получено 2020-04-05.