HashiCorp社は、Boundary 0.16を発表した。このアップデートは、ターゲットインフラへの接続を簡素化し、検索とフィルタリングを改善し、MinIOとの互換性を追加する。
Boundaryは、基礎となるネットワークを公開することなく、ユーザーを重要なシステムやサービスに安全に接続するために設計されたアクセス管理ツールである。ユーザーを認証・認可し、ユーザーポリシーと権限に基づいて接続を仲介することで、スケーラブルで安全なアクセス処理方法を提供する。新バージョンでは、カスタムリソースエイリアス、MinIOによるセッション記録の追加ストレージオプション、改良された検索とフィルタリングなどの新機能が追加されている。
カスタムリソースエイリアス
Boundary 0.16の主な新機能の1つにエイリアスの導入がある。この機能は、ユーザーがリソースにカスタム名を割り当てることで、ターゲットリソースへの接続を簡素化する。これまでは、Boundary CLI を使って接続を確立する際に、ユーザーはターゲット ID を覚えたり、調べたりする必要があった。エイリアスを使用することで、ユーザは数値のIDの代わりに、簡単に認識でき、覚えやすい名前を使用できるようになった。
MinIO によるオンプレミス・ストレージ
Boundary 0.16では、バックエンドのストレージソリューションとしてMinIOを統合することで、セッション録画のストレージオプションを拡張した。このリリース以前は、セッション録画に利用可能なストレージオプションはAmazon S3のみであったが、パブリッククラウドサービスの利用を制限する可能性のある規制業界の組織にとっては、選択肢とはなり得なかったかもしれない。MinIOは、高性能でAmazon S3互換のオブジェクトストアであり、どのようなインフラにも導入できる。
セッションの記録により、組織はエンドユーザーのSSHセッションを記録し、インシデント発生後の分析や不適切な行動に対する抑止のための貴重なデータを提供ができる。この機能は、HCP Boundaryクラウド管理サービスおよびセルフマネージドHashiCorp Boundary Enterpriseエディションの両方で利用できる。
検索とフィルタリングの強化
Boundary 0.16では、管理者用UIに新しい検索機能が追加され、すべてのエディションで利用できるようになった。強化された検索機能により、管理者はリソースを素早く見つけることができ、ページネーションのサポートも含まれているため、大量のリソースを扱う際のパフォーマンスが向上している。強化された検索機能は、スコープ、ターゲット、セッション、ユーザー、グループ、ロール、認証メソッド、ホストカタログ、および資格情報ストアを含むBoundaryリソースをカバーする。
顧客からのフィードバックに応えて、Boundary 0.16では他にもいくつかの機能が導入されている。新バージョンのリリース後30日以内にBoundary自体にアップデートを適用するオプションを管理者に提供したり、監査ログ内にセッション記録メタデータを追加してコンプライアンスを強化したりする。また、Vault資格情報ストアから資格情報がセッションに注入されたときに、ユーザーがBoundaryとHashiCorp Vaultの監査イベントを相関させることができるよう、すべてのVault APIリクエストに相関IDを追加する。
変更点の包括的なリストについては、Boundaryの変更履歴を参照されたい。管理者は、HashiCorp Cloud Platform(HCP)を通じてHashiCorpが管理するBoundaryクラスタをデプロイするか、CommunityエディションまたはEnterpriseエディションを使用してセルフマネージドクラスタをデプロイすることで、Boundary 0.16の新機能を使い始めることができる。