随着企业数字化转型的加速,对于数据和网络的安全管控变得迫在眉睫。HashiCorp Boundary 作为一款开源的权限控制工具,致力于帮助企业安全地管理其云和本地基础设施,已经得到了广泛的关注和使用。最近,它又推出了一项重要的新功能:会话录制。
会话录制是指将用户在访问受限资源时所产生的所有行为和操作进行记录,包括命令输入、输出结果、错误信息等,以便于安全审计和监管合规方面的需要。在过去,SSH 会话录制常常需要使用专业的第三方工具或自行编写录制脚本等方式来实现,非常的繁琐和不方便。HashiCorp Boundary 的会话录制功能则可以轻松地解决这个问题。
Boundary 0.13 版本引入了会话录制功能,它的工作原理是借助 Boundary Enterprise 版本提供的代理服务实现的。当用户通过 Boundary 进行 SSH 访问时,代理会将所有的会话数据实时地传输到 Session Manager 中进行记录和存储。在 Session Manager 中,可以通过检索有关特定 SSH 会话的信息来查看录制的会话过程并进行审计和分析。此外,HashiCorp Boundary 还提供了强大的搜索工具和过滤器,方便用户快速地找到特定的会话数据。
此外,Boundary 0.13 还增加了其他一些新功能,包括:
1. 多个集成模块的升级,包括 AWS、GCP、Vault 等;
2. 支持 TOTP 身份验证;
3. 启用自动注销功能;
4. 新的 LDAP 用户同步选项等。
总之,HashiCorp Boundary 推出的会话录制功能是一项非常重要的更新,它可以大大提高企业的安全性和合规性。作为开源社区的一份子,我们希望 Boundary 能够继续发展壮大,并为广大用户带来更好的体验和价值。
了解更多有趣的事情:https://blog.ds3783.com/