Teleport es una herramienta de código abierto para proporcionar acceso de confianza cero a servidores y aplicaciones en la nube mediante SSH , Kubernetes y HTTPS . [1] [2] Puede eliminar la necesidad de VPN al proporcionar una única puerta de enlace para acceder a la infraestructura informática a través de SSH, clústeres de Kubernetes y aplicaciones en la nube a través de un proxy integrado. [3]
Lanzamiento estable | 6.2.0 / 27 de mayo de 2021 |
---|---|
Repositorio | https://github.com/gravitational/teleport |
Escrito en | Ir |
Licencia | Apache 2.0 |
Sitio web | goteleport |
Teleport comenzó como una biblioteca de código abierto utilizada por el proyecto Gravity para permitir implementaciones de software seguras en entornos restringidos y regulados. Teleport fue de código abierto como una herramienta independiente por Gravitational Inc. en 2016. [4] Actualmente está implementado en producción por Samsung , NASDAQ , IBM y otros. [5] Ha sido auditado públicamente por empresas de seguridad tecnológica como Cure 53 [6] y Doyensec. [7] [8]
Las alternativas a Teleport incluyen Bastion y strongDM. [9]
Historia
Teleport fue creado por Gravitational Inc, una empresa que se especializa en la implementación y el cumplimiento de aplicaciones basadas en Kubernetes. El protocolo de puerta de enlace de seguridad que se convirtió en Teleport se originó dentro de una plataforma de administración de aplicaciones remotas también construida por Gravitational, llamada Gravity. Gravitational fue miembro de la cohorte Y Combinator de 2015, [10] y Teleport fue lanzado originalmente en junio de 2016. [11]
Teleport 3.0 se lanzó en octubre de 2018 e introdujo la integración de Kubernetes. [12] La versión 4.0 se lanzó en 2019 e incluía soporte para la infraestructura y los productos de IoT. [13]
La versión de código abierto de Teleport se conoce como Teleport Community y está disponible para descargar en Github. Gravitational Inc también ofrece una versión comercial de Teleport (Teleport Enterprise) que incluye funciones como el control de acceso basado en roles (RBAC). [14]
Características
Teleport proporciona las siguientes características, como se detalla en GitHub : [1]
Proxy de acceso
El proxy de teletransporte proporciona acceso SSH y HTTP a servidores, aplicaciones y clústeres de Kubernetes en múltiples centros de datos, proveedores de nube y dispositivos de borde. El proxy de teletransporte es consciente de la identidad, es decir, solo permite la autenticación basada en certificados al integrarse con un administrador de identidad como Github, Google Apps, Okta o Active Directory, y otros.
Registro de auditoría
Teleport recopila eventos del sistema en todos los servidores en los que está instalado y los almacena en un registro de auditoría para fines de cumplimiento. Los eventos auditables incluyen intentos de autenticación, transferencias de archivos, conexiones de red y cambios en el sistema de archivos realizados durante una sesión SSH. El registro de auditoría se puede almacenar en un sistema de archivos cifrado, en Amazon DynamoDB y otros almacenes de datos en la nube.
Grabación de sesiones
Teleport registra las sesiones de usuario interactivas para los protocolos SSH y Kubernetes y las almacena en el registro de auditoría. Las sesiones almacenadas se pueden reproducir a través de un reproductor de sesiones integrado.
Acceso a IoT
Los clientes pueden acceder a los servidores que ejecutan Teleport independientemente de su ubicación física, incluso cuando están usando una conexión celular.
Autorización dinámica
Los usuarios de Teleport pueden solicitar una elevación única de permisos para completar una tarea privilegiada. Dichas solicitudes se pueden aprobar o rechazar a través de herramientas de operaciones de chat como Slack, Mattermost o un flujo de trabajo personalizado, implementado a través de la API de Teleport.
Interfaz de usuario web
Teleport Proxy ofrece un cliente basado en web para la configuración, el acceso a los servidores a través de SSH y Kubernetes y para acceder al registro de auditoría.
Teleport requiere al menos 1GB de memoria virtual para ser construido y compilado.
Arquitectura
Teleport está escrito en el lenguaje de programación Go y se ejecuta en sistemas operativos compatibles con UNIX , incluidos Linux, MacOS y varias variantes de BSD . [15] Teleport consta de dos ejecutables : `tsh` (cliente de línea de comandos) y` teleport` (demonio del servidor).
El demonio del servidor `teleport` puede ejecutarse en los siguientes modos: [16]
- Nodo. En este modo, el demonio proporciona acceso SSH y Kubernetes al servidor en el que se ejecuta.
- Apoderado. En este modo, el demonio actúa como un proxy con reconocimiento de identidad para todos los protocolos admitidos por Teleport. Actualmente, esto incluye SSH, HTTPS y API de Kubernetes.
- Servidor de autenticación. En este modo, el demonio actúa como una autoridad de certificación con la que todos los demás demonios deben autenticarse. El servidor de autenticación emite certificados para usuarios y servidores y almacena el registro de auditoría.
Implementaciones comerciales
Los usuarios comerciales de Teleport incluyen Samsung, NASDAQ, IBM, Ticketmaster y Epic Games. [17]
Referencias
- ↑ a b gravitational / teleport , Gravitational, 2020-04-02 , recuperado 2020-04-04
- ^ "Reseñas y precios de teletransportación - 2020" . www.capterra.com . Consultado el 5 de abril de 2020 .
- ^ "Gravitacional atrae a Kubernetes en su esfera de credenciales seguras" . SDX Central .
- ^ "Teleport 1.0 lanzado" . gravitational.com . Consultado el 4 de abril de 2020 .
- ^ Stewart, Ashley. "La startup Gravitational de este ex-director de Rackspace acaba de recaudar $ 25 millones para 'liberar' a los clientes de Amazon Web Services y Microsoft" . Business Insider . Consultado el 4 de abril de 2020 .
- ^ "Pentest-Report Teleport 2.6.0 05.2018" (PDF) . Cura 53 .
- ^ "Informe de teletransporte gravitacional Doyensec Q22019 con nuevas pruebas" (PDF) . Doyensec .
- ^ "Informe de gravedad gravitacional Doyensec Q22019 con nuevas pruebas" (PDF) . Doyensec .
- ^ "Alternativas a Teleport | strongDM" . Acceso. Control. strongDM . 2019-07-10 . Consultado el 11 de abril de 2020 .
- ^ "Gravitational obtiene $ 25 millones de la Serie A para facilitar la implementación en la nube con Kubernetes" . TechCrunch . Consultado el 5 de abril de 2020 .
- ^ "Mostrar HN: Teleport - SSH para clústeres y equipos | Noticias de hackers" . news.ycombinator.com . Consultado el 5 de abril de 2020 .
- ^ "Teleport 3.0 proporciona a ITOps un método para administrar el acceso privilegiado a su infraestructura" . ITOps Times . 2018-10-02 . Consultado el 4 de abril de 2020 .
- ^ Inc, Tamas Cser Digital Smart Technologies. "Gravitational actualiza su gestión de código abierto para ofrecer seguridad centrada en IoT" . www.idevnews.com . Consultado el 4 de abril de 2020 .
- ^ "Alternativas de telepuerto gravitacional - strongDM y otras opciones" . Acceso. Control. strongDM . 2019-07-10 . Consultado el 5 de abril de 2020 .
- ^ "Paquete de teletransporte" . godoc.org . Consultado el 5 de abril de 2020 .
- ^ "CHANGELOG.md - gravitacional / teletransporte - Sourcegraph" . sourcegraph.com . Consultado el 5 de abril de 2020 .
- ^ Gravitacional (2019-04-03). "Gravitational tiene un año récord con ingresos duplicados y clientes empresariales triplicados" . Sala de noticias GlobeNewswire . Consultado el 5 de abril de 2020 .