コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

Teleport (オープンソースソフトウェア)

出典: フリー百科事典『ウィキペディア(Wikipedia)』

 

Teleport
最新版
6.2.0 / 2021年5月27日 (3年前) (2021-05-27)
リポジトリ https://github.com/gravitational/teleport
プログラミング
言語
Go
ライセンス Apache 2.0
公式サイト goteleport.com ウィキデータを編集
テンプレートを表示

Teleportは、サーバーとクラウドアプリケーションに対して、SSHKubernetesHTTPSを使用してゼロトラストのアクセスを提供するオープンソースのツールである[1][2]。ビルトインのプロキシを経由してSSH、Kubernetesクラスタ、クラウドアプリケーション経由の単一のゲートウェイを提供することで、VPNの必要性を排除できる[3]

Teleportは、Gravityプロジェクトで利用するために、制限・規制された環境へセキュアなソフトウェアデプロイを可能にするオープンソースのライブラリとして開発が始まった。Teleportは2016年にGravitational Inc.によるスタンドアロンのツールとしてオープンソース化された[4]。現在、SamsungNASDAQIBMなどで利用されている[5]。テクノロジーセキュリティ企業のCure 53[6]やDoyensecなどが公開監査を行っている[7][8]

Teleportの代替ツールとしては、BastionやstrongDMがある[9]

歴史

[編集]

Teleportは、Kubernetesベースのアプリケーションデプロイとコンプライアンスに特化したGravitational Incで作成された。後にTeleportになったセキュリティゲートウェイプロトコルは、同じくGravitationalが構築したGravityと呼ばれるリモートアプリケーション管理プラットフォームに由来する。Gravitationalは2015年のY Combinator cohortのメンバーだった[10]。Teleportは2016年6月にリリースされた[11]

Teleport 3.0は2018年10月にリリースされ、Kubernetesとのインテグレーションが導入された[12]。バージョン4.0は2019年にリリースされ、IoTインフラと製品向けのサポートが追加された[13]

オープンソースバージョンのTeleportはTeleport Communityとして知られ、GitHubでダウンロードできる。Gravitational Incは商用版のTeleport Enterpriseも提供しており、role-based access control(RBAC)などの機能が利用できる[14]

機能

[編集]

Teleportは以下のような機能があり、詳細はGitHubに書かれている[1]

アクセスプロキシ

[編集]

Teleport proxyは、複数のデータセンター、クラウドプロバイダー、エッジデバイスを横断する、サーバー、アプリケーション、KubernetesクラスタへのSSHとHTTPSのアクセスを提供する。Teleport proxyはidentity-awareであるため、GitHub、Google Apps、Okta、Active DirectoryなどのIDマネージャーと統合することで、証明書ベースの認証のみを許可する。

監査ログ

[編集]

Teleportはインストールしたすべてのサーバーのシステムイベントをコンプライアンス目的で監査ログに収集する。監査可能なイベントには、認証の試行、ファイル転送、ネットワークセス族、SSHセッション中のファイルシステムの変更などがある。監査ログは暗号化ファイルシステム、Amazon DynamoDB、その他のクラウドデータストアに保存できる。

セッションの記録

[編集]

Teleportは、SSHとKubernetesのプロトコルのインタラクティブなユーザーセッションを記録し、監査ログに保存する。保存されたセッションはビルトインのセッションプレイヤーでリプレイできる。

IoTのアクセス

[編集]

Teleportを実行しているサーバーは、たとえセルラーネットワークを使用していた場合でも、物理的な場所に関わらずクライアントからアクセスできる。

動的な認証

[編集]

Teleportのユーザーは権限が、必要なタスクを完了するために一時的なパーミッションの昇格をリクエストできる。そうしたリクエストは、Teleport APIを介して実装した、Slack、Mattermost、カスタムワークフローなどのchat opsのツールを経由して承認または拒否できる。

Web UI

[編集]

Teleport Proxyは、設定、SSHおよびKubernetes経由のサーバーアクセスの、監査ログへのアクセスのために、ウェブベースのクライアントを提供する。

Teleportは、ビルドとコンパイルために最低1GBの仮想メモリを必要とする。

アーキテクチャ

[編集]

TeleportはGo言語で書かれており、Linux、macOS、いくつかのBSDの変種でUNIX互換オペレーティングシステムで動作する[15]。Teleportは2種類の実行可能ファイルtsh (コマンドラインクライアント)とteleport(サーバーデーモン)から構成される。

teleportサーバーデーモンは以下のモードで実行できる[16]

  • Node。このモードでは、デーモンは自身が動作しているサーバーへのSSHとKubernetesのアクセスを提供する。
  • Proxy。このモードでは、デーモンはTeleportがサポートするすべてのプロトコルに対してidentity-awareなプロキシとして動作する。現在、これにはSSH、HTTPS、Kubernetes APIがある。
  • Auth Server。このモードでは、デーモンは他のすべてのデーモンが認証に利用しなければならない認証局として動作する。認証サーバーはユーザーとサーバーのために証明書を発行し、監査ログを記録する。

商用の実装

[編集]

Teleportの商用ユーザーには、Samsung、NASDAQ、IBM、Ticketmaster、Epic Gamesがいる[17]

出典

[編集]

 

  1. ^ a b gravitational/teleport, Gravitational, (2020-04-02), https://github.com/gravitational/teleport 2020年4月4日閲覧。 
  2. ^ Teleport Reviews and Pricing - 2020”. www.capterra.com. 2020年4月5日閲覧。
  3. ^ Gravitational Draws Kubernetes Into Its Secure Credential Sphere”. SDX Central. 2021年10月30日閲覧。
  4. ^ Teleport 1.0 Released” (英語). gravitational.com. 2020年4月4日閲覧。
  5. ^ Stewart. “This ex-Rackspace director's startup Gravitational just raised $25 million to 'liberate' customers from Amazon Web Services and Microsoft”. Business Insider. 2020年4月4日閲覧。
  6. ^ Pentest-Report Teleport 2.6.0 05.2018”. Cure 53. 2021年10月30日閲覧。
  7. ^ Doyensec Gravitational Teleport Report Q22019 with retesting”. Doyensec. 2021年10月30日閲覧。
  8. ^ Doyensec Gravitational Gravity Report Q22019 with retesting”. Doyensec. 2021年10月30日閲覧。
  9. ^ Alternatives to Teleport | strongDM” (英語). Access. Control. strongDM (2019年7月10日). 2020年4月11日閲覧。
  10. ^ Gravitational nabs $25M Series A to ease cloud deployment with Kubernetes” (英語). TechCrunch. 2020年4月5日閲覧。
  11. ^ Show HN: Teleport – SSH for Clusters and Teams | Hacker News”. news.ycombinator.com. 2020年4月5日閲覧。
  12. ^ Teleport 3.0 provides ITOps with method for managing privileged access to their infrastructure” (英語). ITOps Times (2018年10月2日). 2020年4月4日閲覧。
  13. ^ Inc. “Gravitational Updates Its Open Source Management To Deliver IoT-Centric Security”. www.idevnews.com. 2020年4月4日閲覧。
  14. ^ Gravitational Teleport Alternatives - strongDM and other options” (英語). Access. Control. strongDM (2019年7月10日). 2020年4月5日閲覧。
  15. ^ Package teleport” (英語). godoc.org. 2020年4月5日閲覧。
  16. ^ CHANGELOG.md - gravitational/teleport - Sourcegraph”. sourcegraph.com. 2020年4月5日閲覧。
  17. ^ Gravitational (2019年4月3日). “Gravitational Has Record Year with Doubled Revenue and Tripled Enterprise Customers”. GlobeNewswire News Room. 2020年4月5日閲覧。