Teleport

Teleport 是访问零信任网络基础设施的工具。传统的设置需要复杂的策略或跳板机来限制对关键资源的访问，然而，Teleport通过统一的访问平面和取代了跳板机、VPN 或共享凭证的细粒度授权控制来简化了这些设置。Teleport 被实现为单个二进制文件，并且开箱即用地支持多种协议（包括 SSH、RDP、Kubernetes API、MySQL、MongoDB 和 PostgreSQL 连接协议），使用户可以轻松设置和管理跨 Linux、Windows 或 Kubernetes 环境的安全访问。自从我们第一次在技术雷达中提到它以来，已经有一些团队使用了 Teleport，整体的积极体验促使我们强调这一平台。

Teleport是用于远程访问云原生基础架构的安全网关。其吸引人的功能，是除了用作网关以外，还可以兼作基础设施的证书颁发机构（Certificate Authority，CA）。它可以颁发短期证书，并为Kubernetes基础设施（或仅为SSH）构建更丰富的基于角色的访问控制（role-based access control，RBAC）。随着人们越来越关注基础设施的安全性，更改的跟踪变得非常重要。但是，并非所有事件都需要相同级别的审计。使用Teleport，就可以对于大多数事件仅做记录，而对于拥有更多权限的root会话，则可进一步记录用户的屏幕操作。