goteleport

goteleport é uma plataforma abrangente de identidade de infraestrutura projetada para modernizar a segurança para os complexos ambientes multi-nuvem de hoje. Aborda os desafios centrais de segurança de infraestruturas em crescimento, ameaças sofisticadas baseadas em identidade e os riscos emergentes associados a agentes de IA. Ao substituir métodos de acesso tradicionais como VPNs e credenciais estáticas por uma abordagem de confiança zero baseada em identidade, o goteleport aumenta a segurança sem sacrificar a velocidade do desenvolvedor. É confiado por empresas de tecnologia líderes como DoorDash, Nasdaq e SumoLogic para proteger seus sistemas mais críticos.

A plataforma é construída sobre o princípio de "Identidade de Infraestrutura", que unifica quatro pilares chave: identidade criptográfica para todas as entidades (humanos, máquinas, IA), rede de confiança zero para criptografar todas as comunicações, privilégios de curta duração para conceder acesso efêmero tarefa por tarefa, e inteligência de segurança abrangente para governança e auditoria. Esta abordagem elimina a computação anônima e garante que cada ação esteja ligada a uma identidade verificável.

Como usar goteleport

Usar o goteleport envolve um fluxo de trabalho simplificado tanto para administradores quanto para engenheiros:

1. Implantação: Implante a plataforma goteleport, que pode ser auto-hospedada on-premises (incluindo ambientes compatíveis com FIPS) ou consumida como um serviço na nuvem.
2. Integração: Conecte o goteleport ao seu provedor de identidade de Single Sign-On (SSO) existente (por exemplo, Okta, Auth0, Azure AD) para servir como a única fonte de verdade para as identidades dos usuários.
3. Definir Políticas: Os administradores definem controles de acesso baseados em função (RBAC) que especificam quais usuários ou máquinas podem acessar quais recursos (por exemplo, servidores específicos, clusters Kubernetes, bancos de dados ou aplicativos da web) e sob quais condições.
4. Solicitar Acesso: Os engenheiros iniciam solicitações de acesso através do cliente goteleport ou da interface web. Em vez de usar senhas ou chaves SSH, eles fazem login com suas credenciais de SSO.
5. Conceder Acesso: O acesso é concedido através de certificados de curta duração e com expiração automática. Para recursos sensíveis, o acesso pode exigir um fluxo de trabalho de aprovação integrado com ferramentas como Slack ou Jira.
6. Auditar e Monitorar: Todas as sessões de acesso são gravadas e registradas. As equipes de segurança podem revisar logs de auditoria detalhados e gravações de sessão para monitorar atividades suspeitas e garantir a conformidade com padrões como SOC 2, FedRAMP e HIPAA.

Recursos principais do goteleport

• Acesso de Confiança Zero: Elimina a necessidade de credenciais estáticas, senhas e chaves SSH usando certificados de curta duração vinculados à identidade.
• Plataforma de Acesso Unificado: Fornece um único gateway para acessar toda a infraestrutura, incluindo servidores SSH, clusters Kubernetes, bancos de dados (Postgres, MySQL, etc.), aplicativos web internos e desktops Windows.
• Identidade de Máquina e Carga de Trabalho: Protege a comunicação de serviço para serviço (mTLS) e pipelines de CI/CD emitindo identidades para máquinas e cargas de trabalho.
• Governança e Segurança de Identidade: Apresenta fluxos de trabalho robustos de solicitação de acesso, fortalecimento de identidade e monitoramento contínuo de caminhos de acesso para identificar e mitigar riscos como acesso sombra.
• Segurança de Infraestrutura de IA: Protege as interações entre Modelos de Linguagem Grandes (LLMs) e dados de infraestrutura usando o Protocolo de Contexto de Modelo (MCP), garantindo que os agentes de IA tenham acesso confiável e auditado.
• Auditoria Abrangente: Captura logs de auditoria detalhados e grava sessões interativas para visibilidade completa, simplificando a conformidade e a resposta a incidentes.
• Autenticação sem Senha: Utiliza SSO e biometria para uma experiência de autenticação sem atritos e altamente segura.

Casos de uso para goteleport

O goteleport é versátil e aborda inúmeros desafios de segurança e produtividade:

• Substituição de VPN e Bastion Host: Modernize o acesso remoto para engenheiros, fornecendo acesso granular e auditado sem a sobrecarga e os riscos de segurança das VPNs tradicionais.
• Gerenciamento de Acesso Privilegiado (PAM): Implemente uma solução PAM moderna que impõe o menor privilégio e fornece visibilidade total sobre as sessões privilegiadas em toda a infraestrutura.
• Controle de Acesso a Banco de Dados: Gerencie com segurança o acesso a bancos de dados sensíveis, eliminando credenciais compartilhadas e fornecendo auditoria por sessão.
• Segurança do Kubernetes: Unifique o acesso `kubectl` em múltiplos clusters, aplicando RBAC e auditando todos os comandos executados dentro dos clusters.
• Automação de Conformidade: Simplifique a adesão a padrões regulatórios como SOC 2, PCI-DSS, HIPAA e FedRAMP com trilhas de auditoria abrangentes e imutáveis.
• Pipelines de CI/CD Seguros: Evite o vazamento de credenciais fornecendo IDs de máquina para ferramentas e serviços de automação, garantindo acesso seguro e automatizado à infraestrutura.

Vantagens do goteleport

As principais vantagens de adotar o goteleport são os benefícios duplos de segurança aprimorada e produtividade aumentada. Melhora significativamente a postura de segurança de uma organização ao eliminar classes inteiras de vulnerabilidades associadas a credenciais estáticas e privilégios permanentes. Ao mesmo tempo, agrada aos engenheiros ao fornecer uma maneira simples, unificada e rápida de acessar os recursos de que precisam para fazer seu trabalho, removendo atritos e simplificando os fluxos de trabalho. Essa combinação permite que as empresas inovem mais rapidamente, mantendo uma infraestrutura resiliente e segura.

Preços e planos

O goteleport oferece um modelo de preços flexível e baseado no uso. Possui duas edições principais:

• goteleport Community Edition: Uma versão de código aberto e gratuita, adequada para indivíduos e pequenas empresas (menos de 100 funcionários e receita de US$ 10 milhões). Inclui recursos de acesso principais, mas tem limitações em comparação com a edição Enterprise.
• goteleport Enterprise: A oferta comercial para empresas de todos os tamanhos, disponível como serviço na nuvem ou auto-hospedado. O preço é baseado em uma combinação de métricas: Usuários Ativos Mensais (MAU), Identidades de Máquina/Carga de Trabalho (MWI) e Recursos Protegidos pelo Teleport (TPR). O preço específico é fornecido através de um orçamento personalizado, adaptado às necessidades da organização e à escolha de implantação (Nuvem, On-premises, FIPS, etc.).

Para obter preços precisos, os clientes em potencial são incentivados a entrar em contato com a equipe de vendas do goteleport para um orçamento personalizado.