Телепорт (программное обеспечение)
Программное обеспечение с открытым исходным кодом
Телепорт
Стабильный релиз
17.2.1 [1]  / 23 января 2025 г.
Репозиторийhttps://github.com/gravitational/teleport
Написано вИдти
ЛицензияСтандартная общественная лицензия GNU Affero
Веб-сайтgoteleport.com 

Teleport — это инструмент с открытым исходным кодом, который обеспечивает доступ с нулевым доверием к серверам и облачным приложениям с использованием SSH , Kubernetes и HTTPS . [2] [3] Он может устранить необходимость в VPN , предоставляя единый шлюз для доступа к вычислительной инфраструктуре через SSH, кластеры Kubernetes и облачные приложения через встроенный прокси-сервер. [4]

Teleport начинался как библиотека с открытым исходным кодом, используемая проектом Gravity [5] для обеспечения безопасного развертывания программного обеспечения в ограниченных и регулируемых средах. Teleport был открыт как автономный инструмент Gravitational Inc. в 2016 году. [6] В настоящее время он развернут в производстве Samsung , NASDAQ , IBM , Ticketmaster, Epic Games и другими. [7] [8] Он был публично проверен компаниями по безопасности технологий, такими как Cure 53 [9] и Doyensec. [10] [11]

История

Teleport был создан Gravitational Inc, компанией, которая специализируется на развертывании и соблюдении требований приложений на основе Kubernetes. Протокол шлюза безопасности, который стал Teleport, возник в удаленной платформе управления приложениями, также созданной Gravitational, называемой Gravity. Gravitational была членом когорты Y Combinator 2015 года [12] , а Teleport был первоначально выпущен в июне 2016 года. [13]

Teleport 3.0 был выпущен в октябре 2018 года и представил интеграцию Kubernetes. [14] Версия 4.0 была выпущена в 2019 году и включала поддержку инфраструктуры и продуктов IoT. [15]

В декабре 2023 года Teleport объявила об изменении лицензии своего исходного кода с ранее использовавшейся лицензии Apache 2.0 на лицензию AGPLv3 . [16]

Версия Teleport с открытым исходным кодом известна как Teleport Community и доступна для загрузки на GitHub. Gravitational Inc также предлагает коммерческую версию Teleport (Teleport Enterprise), которая включает такие функции, как управление доступом на основе ролей (RBAC). [17]

Функции

Teleport предоставляет следующие функции, подробно описанные на GitHub : [2]

Доступ к прокси-серверу

Прокси-сервер Teleport обеспечивает доступ по протоколу SSH и HTTP к серверам, приложениям и кластерам Kubernetes в нескольких центрах обработки данных, облачных провайдерах и периферийных устройствах. Прокси-сервер Teleport поддерживает идентификацию, то есть он допускает только аутентификацию на основе сертификатов путем интеграции с менеджером идентификации, таким как GitHub, Google Apps, Okta или Active Directory и другими.

Журнал аудита

Teleport собирает системные события на всех серверах, на которых он установлен, и сохраняет их в журнале аудита для целей соответствия. Аудируемые события включают попытки аутентификации, передачу файлов, сетевые подключения и изменения файловой системы, сделанные во время сеанса SSH. Журнал аудита может храниться в зашифрованной файловой системе, в Amazon DynamoDB и других облачных хранилищах данных.

Запись сеанса

Teleport записывает интерактивные сеансы пользователей для протоколов SSH и Kubernetes и сохраняет их в журнале аудита. Сохраненные сеансы можно воспроизвести с помощью встроенного проигрывателя сеансов.

Доступ к Интернету вещей

Клиенты могут получить доступ к серверам, на которых работает Teleport, независимо от их физического местонахождения, даже если они используют сотовое соединение.

Динамическая Авторизация

Пользователи Teleport могут запросить однократное повышение прав для выполнения привилегированной задачи. Такие запросы могут быть одобрены или отклонены с помощью инструментов чата, таких как Slack, Mattermost, или пользовательского рабочего процесса, реализованного через API Teleport.

Веб-интерфейс

Teleport Proxy предлагает веб-клиент для настройки, доступа к серверам через SSH и Kubernetes, а также для доступа к журналу аудита.

Для сборки и компиляции Teleport требуется не менее 1 ГБ виртуальной памяти.

Архитектура

Teleport написан на языке программирования Go и работает на UNIX -совместимых операционных системах, включая Linux, macOS и несколько вариантов BSD . [18] Teleport состоит из двух исполняемых файлов : tsh(клиент командной строки) и teleport(серверный демон).

Демон teleportсервера может работать в следующих режимах: [19]

  • Узел. В этом режиме демон предоставляет доступ SSH и Kubernetes к серверу, на котором он запущен.
  • Прокси. В этом режиме демон действует как прокси-сервер с идентификацией для всех протоколов, поддерживаемых Teleport. В настоящее время сюда входят SSH, HTTPS и Kubernetes API.
  • Сервер аутентификации. В этом режиме демон действует как центр сертификации, в котором все остальные демоны должны проходить аутентификацию. Сервер аутентификации выдает сертификаты для пользователей и серверов и хранит журнал аудита.

Ссылки

  1. ^ "Выпуск 17.2.1". 23 января 2025 г. Получено 30 января 2025 г.
  2. ^ ab гравитационный/телепорт, Гравитационный, 2020-04-02 , извлечено 2020-04-04
  3. ^ "Обзоры и цены Teleport - 2020". www.capterra.com . Получено 2020-04-05 .
  4. ^ «Gravitational втягивает Kubernetes в свою защищенную сферу учетных данных». SDX Central . 5 октября 2018 г.
  5. ^ "gravity/docs/4.x/manage.md в master · gravitational/gravity". GitHub . Получено 2024-06-05 .
  6. ^ "Teleport 1.0 Released". gravitational.com . Получено 2020-04-04 .
  7. ^ Стюарт, Эшли. «Стартап Gravitational этого бывшего директора Rackspace только что привлек 25 миллионов долларов, чтобы «освободить» клиентов от Amazon Web Services и Microsoft». Business Insider . Получено 04.04.2020 .
  8. ^ Gravitational (2019-04-03). «Gravitational достигла рекордного года с удвоенным доходом и утроенным числом корпоративных клиентов». GlobeNewswire News Room (пресс-релиз) . Получено 2020-04-05 .
  9. ^ "Pentest-Report Teleport 2.6.0 05.2018" (PDF) . Лечение 53 .
  10. ^ "Отчет Doyensec Gravitational Teleport Report Q222019 с повторным тестированием" (PDF) . Doyensec .
  11. ^ "Отчет Doyensec Gravitational Gravity Report Q22019 с повторным тестированием" (PDF) . Doyensec .
  12. ^ "Gravitational получает $25 млн в рамках серии A для упрощения развертывания облака с помощью Kubernetes". TechCrunch . 20 ноября 2019 г. Получено 05.04.2020 .
  13. ^ "Показать HN: Teleport – SSH для кластеров и команд | Hacker News". news.ycombinator.com . Получено 2020-04-05 .
  14. ^ "Teleport 3.0 предоставляет ITOps метод управления привилегированным доступом к их инфраструктуре". ITOps Times . 2018-10-02 . Получено 2020-04-04 .
  15. ^ Inc, Tamas Cser Digital Smart Technologies. «Gravitational обновляет свое управление с открытым исходным кодом для обеспечения безопасности, ориентированной на Интернет вещей». www.idevnews.com . Получено 04.04.2020 . {{cite web}}: |last=имеет общее название ( помощь )
  16. ^ "Teleport OSS переоформит лицензию на AGPLv3" . Получено 2024-03-26 .
  17. ^ "Альтернативы гравитационного телепорта - strongDM и другие варианты". Доступ. Управление. strongDM . 2019-07-10 . Получено 2020-04-05 .
  18. ^ "Пакет телепорта". godoc.org . Получено 2020-04-05 .
  19. ^ "CHANGELOG.md - гравитационный/телепорт - Sourcegraph". sourcegraph.com . Получено 2020-04-05 .
Взято с "https://en.wikipedia.org/w/index.php?title=Teleport_(software)&oldid=1273499325"