Teleport est une solution logicielle Open Source conçue pour définir, surveiller et consigner les accès ‘privilégiés’ aux serveurs Linux, aux serveurs Windows, aux bureaux Windows, aux clusters Kubernetes, aux bases de données et aux applications Web (HTTPS) d’une infrastructure IT.
Les ingénieurs et les développeurs effectuent leurs demandes d’accès à ces ressources via Slack, PagerDuty ou un autre outil ChatOps reconnu et obtiennent une réponse de l’administrateur via ce même canal.
En cas de réponse favorable, l’ ‘Autorité de Certification’ Teleport leur délivre les certificats nécessaires aux accès souhaités.
Un cluster Teleport comprend 3 services :
. « Teleport Proxy Service » prend en charge le contrôle des accès aux ressources du cluster.
Des ‘username’ et ‘password’ ainsi qu’un ‘second factor’ sont demandés aux utilisateurs. Si un « Identity Manager » tel que GitHub est employé, « Teleport Proxy Service » transmet l’utilisateur à GitHub via le protocole OAuth2.
. « Teleport Auth Service » assure
- l’envoi des certificats aux postes utilisateurs et aux serveurs,
- l’enregistrement des évènements qui se déroulent dans le cluster tels que login attempts, file transfers, code execution, filesystem changes, network activity, …
- l’enregistrement des sessions utilisateurs réalisées via des commandes SSH, RDP et/ou kubectl pour d’éventuels ‘playback’ et audits ultérieurs.
. « Teleport agents » permet aux postes utilisateurs de communiquer avec les ressources via leurs ‘native protocol’ comme SSH, RDP, Kubernetes API, HTTPS, PostgreSQL et MySQL wire protocols, ….
