1 repository
Mechanisms for verifying the identity of internal system components and nodes using shared keys or certificates.
Distinguishing note: No candidate covers the internal mutual authentication of proxy workers and controllers.
Explore 1 awesome GitHub repository matching security & cryptography · Infrastructure Component Authentication. Refine with filters or upvote what's useful.
Boundary este un proxy de acces conștient de identitate și un instrument de gestionare a accesului privilegiat. Acesta intermediază conexiuni de rețea securizate către țintele de infrastructură prin maparea identităților verificate ale utilizatorilor la permisiuni granulare, oferind o poartă către servere și baze de date fără a fi nevoie de credențiale statice sau VPN-uri. Sistemul se distinge prin conectivitate just-in-time și injectarea automată a credențialelor, livrând secrete cu durată scurtă de viață utilizatorilor în timpul inițializării sesiunii. Implementează un model de securitate compozabil folosind controlul accesului bazat pe roluri (RBAC) de tip „allow-only” și scoping ierarhic al resurselor pentru a izola domeniile de securitate și a limita raza de acțiune a incidentelor. Platforma oferă capabilități largi pentru auditarea infrastructurii, inclusiv înregistrarea sesiunilor și logarea de audit dimensională pentru reconstrucția cronologiei incidentelor. Suportă descoperirea automată a resurselor din platformele cloud și gestionează conectivitatea rețelei prin noduri worker care fac legătura cu rețelele private. Autentificarea este gestionată prin conturi native sau prin bridging de identitate OpenID Connect. Boundary poate fi implementat ca o instalare auto-gestionată sau ca un serviciu cloud găzduit.
Uses shared keys to verify the identity of workers connecting to controllers in multi-hop deployments.