HashiCorp 发布 Boundary 0.16 版本

HashiCorp 宣布推出 Boundary 0.16 版本，该版本简化了与目标基础设施的连接，改进了搜索和过滤功能，并增加了对 MinIO 的兼容性。Boundary 是一款访问管理工具，旨在安全地将用户连接到关键系统和服务，而无需暴露底层网络。它通过认证和授权用户，并根据用户策略和权限代理连接，提供了一种可扩展且安全的方式来处理访问。

新功能概览

自定义资源别名

Boundary 0.16 引入了自定义资源别名功能，该功能在所有版本中均可使用。用户可以为目标资源分配自定义名称，从而简化连接过程。此前，用户在使用 Boundary CLI 建立连接时需要记住或查找目标 ID，现在可以使用易于识别和记忆的名称代替数字 ID。

本地存储支持 MinIO

Boundary 0.16 扩展了会话记录的存储选项，集成了 MinIO 作为后端存储解决方案。在此之前，Amazon S3 是唯一的会话记录存储选项，这可能不适用于限制使用公共云服务的受监管行业组织。MinIO 是一个高性能的、与 Amazon S3 兼容的对象存储，可以在任何基础设施上部署。会话记录功能允许组织记录最终用户的 SSH 会话，为事后分析和防止不当行为提供有价值的数据。

增强的搜索和过滤功能

Boundary 0.16 在管理 UI 中引入了新的搜索功能，该功能在所有版本中均可使用。增强的搜索功能使管理员能够快速定位资源，并包括分页支持，从而在处理大量资源时提高性能。增强的搜索功能涵盖了 Boundary 的多种资源，包括作用域、目标、会话、用户、组、角色、认证方法、主机目录和凭证存储。

其他改进

根据客户反馈，Boundary 0.16 还引入了其他几项功能，包括：

• 给予管理员在新版本发布后的前 30 天内应用更新的选项。
• 在审计日志中添加会话记录元数据以增强合规性。
• 为所有 Vault API 请求添加关联 ID，以便用户在从 Vault 凭证存储注入凭证时，可以关联 Boundary 和 HashiCorp Vault 的审计事件。

获取和使用

用户可以通过 HashiCorp Cloud Platform (HCP) 部署 HashiCorp 管理的 Boundary 集群，或使用社区版或企业版进行自管理集群，以开始使用 Boundary 0.16 中的新功能。更多详细信息，请访问 Boundary 变更日志。