TOOLinux

Le journal du Libre

Sécurité multi-cloud : nombreuses annonces de HashiCorp en open source

jeudi 15 octobre 2020

La table ronde HashiConf Digital s’est déroulée cette semaine. L’occasion pour l’éditeur HashiCorp d’annoncer de nouvelles offres en matière de sécurité et d’accès basés sur l’identité, à grand renfort d’open source.

HCP Vault, Consul et Boundary de HashiCorp : les annonces

HashiConf Digital est un rassemblement (virtuel) de la communauté HashiCorp, qui se tient deux fois par an autour des produits et solutions de l’éditeur. L’édition de cette année a été particulièrement riche en matière de stratégie Zero Trust dans le multi-cloud.

Voici les annonces principales.

Vault sur son nuage

HashiCorp a d’abord annoncé la sortie de la version bêta privée de HashiCorp Vault sur son nuage HashiCorp Cloud Platform (HCP).

Vault sécurise, stocke et contrôle étroitement l’accès aux jetons, mots de passe, certificats et clés de cryptage. La solution permet de protéger les secrets et autres données confidentielles. La nouveauté ? Elle n’était auparavant disponible que sous forme de logiciel autogéré open source ou commercial. Désormais, la gestion des secrets se fait en tant que service géré exécuté par HashiCorp.

Accès de personne à machine avec Boundary

La société a également annoncé l’arrivée de HashiCorp Boundary. Il s’agit ici d’un nouveau projet open source de gestion sécurisée des accès basé sur l’identité. Les utilisateurs peuvent accéder à des systèmes à distance, indépendamment de leur emplacement, sur la base d’une identité utilisateur.

Boundary est un logiciel libre et open source permettant d’adopter une approche nouvelle de l’accès à distance. Avec cette solution, la gestion sécurisée des accès basée sur l’identité garantit que "les utilisateurs n’ont accès qu’aux applications et aux systèmes dont ils ont besoin, plutôt que d’exposer le réseau privé". Avec Boundary, un accès restreint aux systèmes et applications critiques peut être accordé sur base de leurs identités de confiance, à l’aide de solutions comme Okta, Active Directory et d’autres plateformes d’identité.

Accès de machine à machine avec Consul

En parallèle, on apprend que HashiCorp Consul (mise en réseau et maillage de services) est maintenant disponible en version bêta publique sur la plateforme de l’éditeur.

Consul permet une connectivité sécurisée de machine à machine en exigeant une authentification entre les applications et en garantissant que "seules les bonnes machines se parlent".

Sécurité multi-cloud : 4 piliers pour l’éditeur

Le modèle HashiCorp prévoit une approche Zero Trust sur les quatre piliers de la sécurité multi-cloud, grâce à ces annonces :

- l’authentification et l’autorisation des machines (via Vault)
- l’accès de machine à machine (via Consul)
- l’authentification et l’autorisation des personnes (via des fournisseurs d’identité de confiance)
- l’accès de personne à machine (via Boundary).

Disponibilité des nouveautés

HCP Vault est maintenant disponible en version bêta privée (sur demande) via AWS.

HCP Consul est disponible en version bêta publique sur AWS également.

Quant à HashiCorp Boundary 0.1, il est maintenant disponible gratuitement en tant que projet open source sur boundaryproject.io.