Телепорт (программное обеспечение)

Телепортироваться
Стабильная версия	16.1.0 / 16 июля 2024 г.
Репозиторий	https://github.com/gravitational/teleport
Написано в	Идти
Лицензия	Я приношу Стандартную общественную лицензию GNU.
Веб-сайт	Готелепорт .с

Teleport — инструмент с открытым исходным кодом для обеспечения доступа с нулевым доверием к серверам и облачным приложениям с использованием SSH , Kubernetes и HTTPS . ^{[ 2 ]}^{[ 3 ]} Он может устранить необходимость в VPN , предоставляя единый шлюз для доступа к вычислительной инфраструктуре через SSH, кластеры Kubernetes и облачные приложения через встроенный прокси. ^{[ 4 ]}

Teleport начинался как библиотека с открытым исходным кодом, используемая проектом Gravity. ^{[ 5 ]} для обеспечения безопасного развертывания программного обеспечения в ограниченных и регулируемых средах. Teleport был открыт как отдельный инструмент компанией Gravitational Inc. в 2016 году. ^{[ 6 ]} В настоящее время его используют в производстве Samsung , NASDAQ , IBM , Ticketmaster, Epic Games и другие. ^{[ 7 ]}^{[ 8 ]} Он прошел публичный аудит таких компаний, занимающихся технологической безопасностью, как Cure 53. ^{[ 9 ]} и Дуайенсек. ^{[ 10 ]}^{[ 11 ]}

Альтернативы Teleport включают хост-бастион и StrongDM . ^{[ 12 ]}

История

Teleport был создан Gravitational Inc, компанией, которая специализируется на развертывании приложений на базе Kubernetes и обеспечении соответствия требованиям. Протокол шлюза безопасности, который стал Teleport, возник на платформе удаленного управления приложениями, также созданной Gravitational, под названием Gravity. Gravitational была членом когорты Y Combinator 2015 года. ^{[ 13 ]} и Teleport изначально были выпущены в июне 2016 года. ^{[ 14 ]}

Teleport 3.0 был выпущен в октябре 2018 года и представил интеграцию с Kubernetes. ^{[ 15 ]} Версия 4.0 была выпущена в 2019 году и включала поддержку инфраструктуры и продуктов Интернета вещей. ^{[ 16 ]}

В декабре 2023 года Teleport объявила об изменении лицензии своего исходного кода с ранее использовавшейся лицензии Apache 2.0 на лицензию AGPLv3 . ^{[ 17 ]}

Версия Teleport с открытым исходным кодом известна как Teleport Community и доступна для загрузки на GitHub. Gravitational Inc также предлагает коммерческую версию Teleport (Teleport Enterprise), которая включает в себя такие функции, как управление доступом на основе ролей (RBAC). ^{[ 18 ]}

Функции

Teleport предоставляет следующие функции, подробно описанные на GitHub : ^{[ 2 ]}

Доступ через прокси

Прокси-сервер Teleport обеспечивает доступ по SSH и HTTPs к серверам, приложениям и кластерам Kubernetes в нескольких центрах обработки данных, облачных провайдерах и пограничных устройствах. Прокси-сервер Teleport учитывает личность, т. е. позволяет осуществлять аутентификацию на основе сертификатов только путем интеграции с менеджером идентификации, таким как GitHub, Google Apps, Okta или Active Directory и другими.

Журнал аудита

Teleport собирает системные события на всех серверах, на которых он установлен, и сохраняет их в журнале аудита в целях обеспечения соответствия. К событиям, подлежащим аудиту, относятся попытки аутентификации, передача файлов, сетевые подключения и изменения файловой системы, внесенные во время сеанса SSH. Журнал аудита может храниться в зашифрованной файловой системе, в Amazon DynamoDB и других облачных хранилищах данных.

Запись сеанса

Teleport записывает интерактивные пользовательские сессии для протоколов SSH и Kubernetes и сохраняет их в журнале аудита. Сохраненные сеансы можно воспроизвести с помощью встроенного проигрывателя сеансов.

Доступ к Интернету вещей

Клиенты могут получить доступ к серверам, на которых работает Teleport, независимо от их физического местоположения, даже если они используют сотовую связь.

Динамическая авторизация

Пользователи Teleport могут запросить однократное повышение разрешений для выполнения привилегированной задачи. Такие запросы могут быть одобрены или отклонены с помощью инструментов чата, таких как Slack, Mattermost, или пользовательского рабочего процесса, реализованного через Teleport API.

Веб-интерфейс

Teleport Proxy предлагает веб-клиент для настройки, доступа к серверам через SSH и Kubernetes, а также для доступа к журналу аудита.

Для сборки и компиляции Teleport требуется как минимум 1 ГБ виртуальной памяти.

Архитектура

Teleport написан на языке программирования Go и работает в UNIX -совместимых операционных системах, включая Linux, macOS и несколько BSD . вариантов ^{[ 19 ]} Teleport состоит из двух исполняемых файлов : tsh (клиент командной строки) и teleport (серверный демон).

The teleport демон сервера может работать в следующих режимах: ^{[ 20 ]}

Узел. В этом режиме демон предоставляет SSH и Kubernetes доступ к серверу, на котором он работает.
Прокси. В этом режиме демон действует как прокси-сервер с идентификацией личности для всех протоколов, поддерживаемых Teleport. В настоящее время сюда входят SSH, HTTPS и Kubernetes API.
Сервер аутентификации. В этом режиме демон действует как центр сертификации, с которым должны аутентифицироваться все остальные демоны. Сервер аутентификации выдает сертификаты для пользователей и серверов и сохраняет журнал аудита.

Ссылки

^ «Выпуск 16.1.0» . 16 июля 2024 г. Проверено 28 июля 2024 г.
^ Перейти обратно: ^а ^б гравитация/телепорт , Гравитация, 02 апреля 2020 г. , получено 4 апреля 2020 г.
^ «Обзоры и цены Телепорта — 2020» . www.capterra.com . Проверено 5 апреля 2020 г.
^ «Гравитация втягивает Kubernetes в свою безопасную сферу учетных данных» . SDX Центральный .
^ «гравитация/docs/4.x/manage.md в мастере · гравитация/гравитация» . Гитхаб . Проверено 5 июня 2024 г.
^ «Выпущен Телепорт 1.0» . Gravitational.com . Проверено 4 апреля 2020 г.
^ Стюарт, Эшли. «Стартап Gravitational, возглавляемый бывшим директором Rackspace, только что собрал 25 миллионов долларов, чтобы «освободить» клиентов от Amazon Web Services и Microsoft» . Бизнес-инсайдер . Проверено 4 апреля 2020 г.
^ Гравитационный (03.04.2019). «У компании Gravitational рекордный год: удвоенный доход и утроенное число корпоративных клиентов» . Отдел новостей GlobeNewswire (пресс-релиз) . Проверено 5 апреля 2020 г.
^ «Пентест-отчет Teleport 2.6.0 05.2018» (PDF) . Вылечить 53 .
^ «Отчет о гравитационном телепорте Дойенсек за 22019 год с повторным тестированием» (PDF) . Дойенсек .
^ «Отчет Doyensec о гравитационной гравитации за 22019 год с повторными испытаниями» (PDF) . Дойенсек .
^ «Альтернативы телепорту | StrongDM» . Доступ. Контроль. сильныйДМ . 10 июля 2019 г. Проверено 11 апреля 2020 г.
^ «Gravitational получила 25 миллионов долларов в серии A для упрощения развертывания облака с помощью Kubernetes» . ТехКранч . Проверено 5 апреля 2020 г.
^ «Показать HN: Teleport — SSH для кластеров и команд | Новости хакера» . news.ycombinator.com . Проверено 5 апреля 2020 г.
^ «Teleport 3.0 предоставляет ITOps метод управления привилегированным доступом к их инфраструктуре» . ITOps Times . 02.10.2018 . Проверено 4 апреля 2020 г.
^ Inc, Tamas Cser Digital Smart Technologies. «Gravitational обновляет систему управления с открытым исходным кодом для обеспечения безопасности, ориентированной на Интернет вещей» . www.idevnews.com . Проверено 4 апреля 2020 г. {{cite web}}: |last= имеет общее имя ( справка )
^ «Teleport OSS будет перелицензировать на AGPLv3» . Проверено 26 марта 2024 г.
^ «Альтернативы гравитационного телепорта — StrongDM и другие варианты» . Доступ. Контроль. сильныйДМ . 10 июля 2019 г. Проверено 5 апреля 2020 г.
^ «Пакет телепорт» . godoc.org . Проверено 5 апреля 2020 г.
^ "CHANGELOG.md - гравитация/телепорт - Sourcegraph" . sourcegraph.com . Проверено 5 апреля 2020 г.

[wikidata-b437df1de702ffc5d977b3dddf42eb87de23da5e-v13-1] «Выпуск 16.1.0» . 16 июля 2024 г. Проверено 28 июля 2024 г.

[github-2] Перейти обратно: ^а ^б гравитация/телепорт , Гравитация, 02 апреля 2020 г. , получено 4 апреля 2020 г.

[3] «Обзоры и цены Телепорта — 2020» . www.capterra.com . Проверено 5 апреля 2020 г.

[4] «Гравитация втягивает Kubernetes в свою безопасную сферу учетных данных» . SDX Центральный .

[5] «гравитация/docs/4.x/manage.md в мастере · гравитация/гравитация» . Гитхаб . Проверено 5 июня 2024 г.

[6] «Выпущен Телепорт 1.0» . Gravitational.com . Проверено 4 апреля 2020 г.

[7] Стюарт, Эшли. «Стартап Gravitational, возглавляемый бывшим директором Rackspace, только что собрал 25 миллионов долларов, чтобы «освободить» клиентов от Amazon Web Services и Microsoft» . Бизнес-инсайдер . Проверено 4 апреля 2020 г.

[8] Гравитационный (03.04.2019). «У компании Gravitational рекордный год: удвоенный доход и утроенное число корпоративных клиентов» . Отдел новостей GlobeNewswire (пресс-релиз) . Проверено 5 апреля 2020 г.

[9] «Пентест-отчет Teleport 2.6.0 05.2018» (PDF) . Вылечить 53 .

[10] «Отчет о гравитационном телепорте Дойенсек за 22019 год с повторным тестированием» (PDF) . Дойенсек .

[11] «Отчет Doyensec о гравитационной гравитации за 22019 год с повторными испытаниями» (PDF) . Дойенсек .

[12] «Альтернативы телепорту | StrongDM» . Доступ. Контроль. сильныйДМ . 10 июля 2019 г. Проверено 11 апреля 2020 г.

[13] «Gravitational получила 25 миллионов долларов в серии A для упрощения развертывания облака с помощью Kubernetes» . ТехКранч . Проверено 5 апреля 2020 г.

[14] «Показать HN: Teleport — SSH для кластеров и команд | Новости хакера» . news.ycombinator.com . Проверено 5 апреля 2020 г.

[15] «Teleport 3.0 предоставляет ITOps метод управления привилегированным доступом к их инфраструктуре» . ITOps Times . 02.10.2018 . Проверено 4 апреля 2020 г.

[16] Inc, Tamas Cser Digital Smart Technologies. «Gravitational обновляет систему управления с открытым исходным кодом для обеспечения безопасности, ориентированной на Интернет вещей» . www.idevnews.com . Проверено 4 апреля 2020 г. {{cite web}}: |last= имеет общее имя ( справка )

[17] «Teleport OSS будет перелицензировать на AGPLv3» . Проверено 26 марта 2024 г.

[18] «Альтернативы гравитационного телепорта — StrongDM и другие варианты» . Доступ. Контроль. сильныйДМ . 10 июля 2019 г. Проверено 5 апреля 2020 г.

[19] «Пакет телепорт» . godoc.org . Проверено 5 апреля 2020 г.

[20] "CHANGELOG.md - гравитация/телепорт - Sourcegraph" . sourcegraph.com . Проверено 5 апреля 2020 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]