Gravitational Teleport是一个用于远程访问的现代安全网关,可作为简约高效的服务器运维堡垒机。

Github:GitHub – gravitational/teleport: Privileged access management for elastic infrastructure.

https://github.com/gravitational/teleport

官网:Modern Privileged Access Management | Teleport | Gravitational

https://gravitational.com/teleport/

 

1. 系统架构

2. 主要功能

•在浏览器中通过SSH或SSH-over-HTTPS的Linux服务器群集。

•Kubernetes集群。

对于需要以下功能的组织,它可以替代或与sshd一起使用:

• SSH审核与会话录制/重播。devops

• Kubernetes API Access,包含审计和kubectl执行记录/重放。

• 轻松管理团队,组织和数据中心之间的信任。

• 让SSH或Kubernetes访问防火墙后的集群,而无需任何开放端口。

• SSH协议的基于角色的访问控制(RBAC)。

• SSH和Kubernetes的统一RBAC。

除了其标志性功能外,Teleport对小型团队也很有意义,因为它有助于轻松采用最佳基础架构安全实践,例如:

• 无需分发密钥:Teleport使用基于证书的访问,并具有自动证书过期时间。

• SSH和Kubernetes的第二因素身份验证(2FA)。

• 通过会话共享协作解决问题。

• 通过Github Auth,OpenID Connect或带有Okta或Active Directory等端点的SAML,为SSH / Kubernetes和您的组织身份进行单点登录(SSO)。

• 群集内省:可以通过CLI和Web UI查询每个SSH节点及其状态。

Teleport建立在高质量的Golang SSH实现之上,它与OpenSSH完全兼容,可以与sshd服务器和ssh客户端一起使用。

3. 推荐理由

功能比另外一款开源堡垒机Jumpserver实用。特别是以下几点:

– 同时支持SSH命令行和Web UI Terminal浏览器两种操作方式;

– 记录和重放SSH会话以进行知识共享和审计;

– 通过会话共享协作解决问题和同行检查;

– 基于 Golang SSH 构建,完全兼容 OpenSSH;

Jumpserver是基于Python SSH开发,而且不支持SSH 命令行操作和会话共享。

开源堡垒机Jumpserver有免费版与付费版,其软件服务费用与功能,可访问

http://www.jumpserver.org/purchase.html

4. 版本与许可证

有Teleport Community开源版和Teleport Enterprise商业版两个版本。

4.1 Teleport Community开源版

Teleport Community开源版采用Apache License 2.0许可证。是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。

4.2 Teleport Enterprise商业版

与Teleport Community开源版相比,Teleport Enterprise商业版提供以下功能和支持:

– 基于角色的访问控制(RBAC)

允许Teleport管理员定义用户角色并将每个角色限制为特定操作。 RBAC还允许管理员将群集节点分区为具有不同访问权限的组。

– 单点登录(SSO)

允许Teleport与现有企业身份系统集成。示例包括Active Directory,Github,Google Apps以及许多身份中间件解决方案,如Auth0,Okta等。 Teleport支持SAML和OAuth / OpenID Connect协议与它们进行交互。

– 商业支持除了这些功能外,Teleport Enterprise还提供高级支持SLA,并保证响应时间。

更多商业版信息,可访问

https://gravitational.com/teleport/docs/enterprise/

打赏

Leave a Reply

Your email address will not be published. Required fields are marked *