HashiCorp、「Boundary 0.15」をリリース–Session recording保存ポリシーを追加

今回は「HashiCorp、「Boundary 0.15」をリリース–Session recording保存ポリシーを追加」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　HashiCorpは米国時間2月5日、特権アクセス管理（PAM）ソリューション「HashiCorp Boundary 0.15」をリリースした。

　同社は、Boundaryに対する最近の取り組みにおいて、ガバナンスと使いやすさの向上を目指しており、これまでのバージョンで「SSH Session recording」やデスクトップクライアントでの「Embedded terminal」などを搭載してきた。バージョン0.15でもこの取り組みを継続するという。

　Boundary 0.15では、Session recording保存ポリシーが「HCP Plus」「Enterprise」プランで利用可能となった。「Boundary 0.13」で搭載されたSSH Session recordingは、エンドユーザーのアクティビティーやコマンドを詳細に記録することで、コンプライアンス上の目標を達成できるようにする。これらのSSH Session recordingは、組織の指定された「Amazon S3」バケットに保存される。

　Session recordingを保持・削除するためのポリシーが設定可能になったことで、保存の管理が向上すると同社は述べる。Session recordingの利用やアクセスが希望する保持期間内で保証され、さまざまな規制上の要件に応じることが可能になる。また、Session recordingは指定された日時で自動削除されるので、管理とストレージのコストを低減するのに役立つという。

　Boundary 0.15のデスクトップおよびコマンドラインインターフェース（CLI）では、新しい検索・フィルタリング機能が搭載された。「Boundary Desktop」クライアントに対する最近の改良では、エンドユーザー体験が大幅に簡素化された。しかし、規模が大きくなると、エンドユーザーによっては膨大な数のターゲットリソースに接続することが許可される場合がある。長いリストから特定ターゲットの検出は困難になり、同様に、多数のアクティブなセッションから特定のセッションを見つけ出すことも難しくなる。

　新しい検索・フィルタリング機能は、目的のターゲットやセッションを容易に見つけられるようにする。ユーザーは、目的のターゲットを名前の全てや一部を入力したり、IDを使ったりすることで検索ができる。結果は、スコープやセッションの状態（アクティブ、保留中、終了）をフィルタリングすることで絞り込みが可能。大きな検索セットはページ分けされるので、検索の効率を上げることができる。

　セッション時間インジケーターも追加された。Boundary Desktopは、あらゆる種類のユーザーがネットワーク上にあるリソースに接続する体験を一元化することを目的としているが、セッションの確立時、セッションがどれだけの時間続くのか分からないことが多いという。この情報がBoundary Desktopクライアントのバージョン1.8に追加された。残り時間ヘルパーがセッションの上部に表示されるようになり、セッションの有効期間を知ることが可能となった。

　また、Boundaryは「Darwin ARM64/Apple Silicon」ビルドをこれまでサポートしていなかったが、Boundary Desktopクライアントのバージョン1.8では「ARM64」アーキテクチャーのサポートも追加した。