goteleport

goteleport 是一个全面的基础设施身份平台，旨在为当今复杂的多云环境实现安全现代化。它解决了日益增长的基础设施、复杂的基于身份的威胁以及与 AI 代理相关的新兴风险等核心安全挑战。通过用基于身份的零信任方法取代 VPN 和静态凭证等传统访问方式，goteleport 在不牺牲开发速度的情况下增强了安全性。它受到 DoorDash、Nasdaq 和 SumoLogic 等领先科技公司的信赖，用于保护其最关键的系统。

该平台建立在“基础设施身份”原则之上，该原则统一了四个关键支柱：为所有实体（人类、机器、AI）提供加密身份，用于加密所有通信的零信任网络，用于按任务授予临时访问权限的短期特权，以及用于治理和审计的全面安全情报。这种方法消除了匿名计算，并确保每个操作都与可验证的身份相关联。

如何使用 goteleport

使用 goteleport 为管理员和工程师提供了一个简化的工作流程：

1. 部署：部署 goteleport 平台，可以本地自托管（包括符合 FIPS 标准的环境）或作为云服务使用。
2. 集成：将 goteleport 连接到您现有的单点登录 (SSO) 身份提供商（例如 Okta、Auth0、Azure AD），作为用户身份的唯一真实来源。
3. 定义策略：管理员定义基于角色的访问控制 (RBAC)，指定哪些用户或机器可以访问哪些资源（例如，特定的服务器、Kubernetes 集群、数据库或 Web 应用程序）以及在什么条件下访问。
4. 请求访问：工程师通过 goteleport 客户端或 Web UI 发起访问请求。他们使用 SSO 凭证登录，而不是使用密码或 SSH 密钥。
5. 授予访问权限：通过自动过期的短期证书授予访问权限。对于敏感资源，访问可能需要与 Slack 或 Jira 等工具集成的审批工作流程。
6. 审计与监控：所有访问会话都会被记录和存档。安全团队可以审查详细的审计日志和会话录像，以监控可疑活动并确保符合 SOC 2、FedRAMP 和 HIPAA 等标准。

goteleport 的核心功能

• 零信任访问：通过使用与身份绑定的短期证书，消除了对静态凭证、密码和 SSH 密钥的需求。
• 统一访问平台：为访问所有基础设施提供单一网关，包括 SSH 服务器、Kubernetes 集群、数据库（Postgres、MySQL 等）、内部 Web 应用程序和 Windows 桌面。
• 机器与工作负载身份：通过向机器和工作负载颁发身份，保护服务到服务通信 (mTLS) 和 CI/CD 管道。
• 身份治理与安全：具有强大的访问请求工作流程、身份强化和对访问路径的持续监控，以识别和减轻影子访问等风险。
• AI 基础设施安全：使用模型上下文协议 (MCP) 保护大型语言模型 (LLM) 与基础设施数据之间的交互，确保 AI 代理具有受信任、可审计的访问权限。
• 全面审计：捕获详细的审计日志并记录交互式会话，以实现完全可见性，简化合规性和事件响应。
• 无密码身份验证：利用 SSO 和生物识别技术，实现无缝且高度安全的身份验证体验。

goteleport 的使用案例

goteleport 功能多样，可解决众多安全和生产力挑战：

• 替代 VPN 和堡垒机：为工程师实现远程访问现代化，提供精细、可审计的访问，而没有传统 VPN 的开销和安全风险。
• 特权访问管理 (PAM)：实施现代 PAM 解决方案，强制执行最小权限，并提供对所有基础设施中特权会话的完全可见性。
• 数据库访问控制：安全地管理对敏感数据库的访问，消除共享凭证并提供每次会话的审计。
• Kubernetes 安全：统一跨多个集群的 `kubectl` 访问，强制执行 RBAC 并审计在集群内执行的所有命令。
• 合规自动化：通过全面、不可变的审计跟踪，简化对 SOC 2、PCI-DSS、HIPAA 和 FedRAMP 等监管标准的遵守。
• 安全的 CI/CD 管道：通过向自动化工具和服务提供机器 ID，防止凭证泄露，确保对基础设施的安全、自动化访问。

goteleport 的优势特点

采用 goteleport 的主要优势是增强安全性和提高生产力的双重好处。它通过消除与静态凭证和长期特权相关的整类漏洞，显著改善了组织的安全状况。同时，它为工程师提供了一种简单、统一、快速的方式来访问他们工作所需的资源，消除了摩擦并简化了工作流程，从而使工程师感到满意。这种结合使企业能够在保持弹性、安全的基础设施的同时，更快地进行创新。

定价和计划

goteleport 提供灵活的、基于使用量的定价模型。它有两个主要版本：

• goteleport 社区版：一个开源的免费版本，适用于个人和小型公司（员工少于 100 人，收入低于 1000 万美元）。它包含核心访问功能，但与企业版相比存在限制。
• goteleport 企业版：面向各种规模公司的商业产品，可作为云服务或自托管使用。定价基于多个指标的组合：月活跃用户 (MAU)、机器/工作负载身份 (MWI) 和 Teleport 保护的资源 (TPR)。具体定价通过根据组织的需求和部署选择（云、本地、FIPS 等）量身定制的报价提供。

要获取准确的定价，建议潜在客户联系 goteleport 销售团队获取定制报价。