Teleport

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: goteleport.com

Teleport — это платформа с открытым исходным кодом, предназначенная для безопасного управления доступом к инфраструктуре с использованием принципов Zero Trust. Она предоставляет единый прокси-сервер и центр сертификации (CA) для доступа к различным ресурсам, таким как серверы (SSH), Kubernetes, базы данных, RDP и внутренние веб-приложения. Teleport позволяет централизованно управлять доступом, обеспечивая аудит и запись сессий, что способствует повышению безопасности и соответствию нормативным требованиям.

Изначально Teleport был разработан компанией Gravitational как библиотека для безопасного развертывания программного обеспечения в ограниченных и регулируемых средах. В 2016 году он был выпущен как самостоятельный инструмент с открытым исходным кодом. С тех пор Teleport стал широко использоваться в различных отраслях, включая финансовые услуги, здравоохранение и разработку программного обеспечения, обеспечивая безопасный доступ к инфраструктуре и упрощая управление доступом для DevSecOps команд.

  • Единый прокси-сервер и CA: обеспечивает централизованный доступ к различным ресурсам, включая SSH, Kubernetes, базы данных, RDP и веб-приложения, через единый интерфейс.
  • Аутентификация на основе сертификатов: использует временные сертификаты для подтверждения подлинности пользователей и ресурсов, устраняя необходимость в статических паролях и SSH-ключах.
  • Поддержка различных протоколов: обеспечивает доступ к инфраструктуре через SSH, RDP, HTTPS, Kubernetes API и различные SQL и NoSQL базы данных.
  • Запись и аудит сессий: записывает интерактивные сессии пользователей, позволяя воспроизводить их для целей аудита и обеспечения безопасности.
  • Интеграция с SSO и MFA: поддерживает интеграцию с системами единого входа и многофакторной аутентификации, улучшая управление доступом и безопасность.
  • Управление доступом на основе ролей (RBAC): позволяет настраивать доступ к ресурсам на основе ролей и принципа наименьших привилегий, обеспечивая гибкость и контроль.
  • Поддержка облачных и локальных сред: совместим с различными облачными провайдерами и локальными инфраструктурами, обеспечивая универсальный доступ.
  • Управление доступом к устройствам IoT: предоставляет возможность безопасного доступа к устройствам IoT, обеспечивая их защиту и управление.
  • Совместимость с DevOps инструментами: интегрируется с современными инструментами DevOps, улучшая процессы разработки и развертывания.
Подробнее