2024 年是恶意软件攻击频发的一年。 今年到目前为
2021 年 2 月,奥尔兹马市水处理系统的一名操作员注意到供水发生了变化。 氢氧化钠的含量异常高,如果居民大量摄入,就会致命。
操作员反应迅速,能够在造成任何损坏之前将其逆转。
后来的一项调查显示,网络安全漏洞已经损害了该组织的一个 TeamViewer 帐户,TeamViewer 是一种用于远程访问员工计算机的软件。 这使得水处理控制面板容易受到网络攻击。
随着世界各地的组织不断适应新的数字工作场所,人们对远程访问环境中的数据和网络安全的担忧仍然空前高涨,网络犯罪分子正在充分利用脆弱的安全点。
仅在 2021 年,针对基于远程桌面协议 (RDP) 的客户端(例如 TeamViewer)的攻击就增加了 768%,并且此后这一趋势有增无减。
各种类型和规模的组织都需要一种安全的方式来远程访问 RDP、SSH、数据库和 Kubernetes 端点。
什么是 Apache Guacamole?
Apache Guacamole 是一个无客户端远程桌面网关。 Mike Jumper 开发了 Guacamole,然后于 2016 年将其捐赠给 Apache 软件基金会。
该平台目前拥有数千万活跃用户,提供:
- 集成能力。 一堆核心、详细记录的 API 与几乎任何技术紧密集成。
- 安全性强。 所有操作都在防火墙后面执行,数据存储在网络上而不是本地。
- 简单易用。 最终用户可以通过任何标准网络浏览器访问远程计算机,无需客户端软件或插件。
- 性能。 对于最终用户来说,Guacamole 感觉就像一个高性能的本地桌面。
- 可靠性。 Guacamole 很稳定。 连接可以连续运行数天,不会出现中断或断开连接。
Apache Guacamole 和 Glyptodon,正如其创始人所说
Mike Jumper 最初的业余项目很快就变成了一份全职工作。
“大学毕业后,我被一家软件公司聘用,该公司设置了防火墙限制,阻止任何人在工作时访问外部网络和服务器,”Mike Jumper 回忆道。 有时,Jumper 需要在工作中访问他的家庭计算机,但如果不更改端口号,他就无法做到这一点 – 这是他的雇佣协议所禁止的。 “所以我考虑创建一个网络应用程序来绕过这个限制。有很多基于网络的 SSH 选项,但没有一个能满足我的需要。”
然后 Mike 有了一个想法 – 他开始考虑创建自己的远程桌面解决方案,并最终运行了虚拟网络计算 (VNC) 客户端。
Guacamole 诞生了。
“我不知道 James 为什么想出这个名字,”Jumper 笑着说,“但它坚持了下来!这是一个仅通过 VNC 访问一台机器的简单工具。”
随着时间的推移,人们对该项目的兴趣与日俱增,Mike、James 和 Frank 联手创建了 Glyptodon——一家致力于为 Guacamole 提供商业支持的公司,同时将所有代码更改捐赠回社区。
Glyptodon 旨在为组织提供简单、可扩展且受支持的远程访问。
“当我们推出 Glyptodon 时,我们的愿景是为 IT 提供最简单、最安全的方式来实现对远程桌面和应用程序的快速、可靠的访问,”Frank La 解释道。 但事实证明,Glyptodon 拥有更广泛的使用案例。 “任何您能用电脑做的事情,都可以通过 Guacamole 远程完成。”
探索权限访问管理的未来
Glyptodon 的潜力引起了 Keeper Security 联合创始人 Darren Guccione 和 Craig Lurey 的注意,他们看到了将 Glyptodon 集成到公司现有 IAM 平台的机会。 2021 年 12 月,Keeper Security 完成了对 Glyptodon 的收购,并将其更名为 Keeper Connection Manager (KCM)。
在此过程中,Mike Jumper、James Muehlner 和 Frank La 最终都加入了 Keeper 团队。
Keeper 连接管理器是一种企业级一体化解决方案,与 Keeper 的企业密码管理器和 Keeper 密钥管理器完全集成,由 Apache Guacamole™ 提供支持并由 Keeper 提供商业支持。 当员工远程连接到系统时,Keeper 连接管理器允许从 Keeper Vault 动态提取凭证。
本质上,Glyptodon 成为了 Keeper 连接管理器,由 Apache Guacamole™ 提供支持并由 Keeper 提供商业支持。
作为开源社区的长期坚定支持者,Keeper 致力于为该项目贡献 Apache Guacamole 更新。
Keeper 连接管理器的优势
Keeper 连接管理器使 DevOps 和 IT 团队能够通过任何网络浏览器简单但高度安全地访问 RDP、SSH、VNC、数据库和 Kubernetes 端点,并避免了使用 VPN 的麻烦和费用。
下表是商业Keeper 连接管理器和开源 Apache Guacamole 之间的对比。
立即开始您的 Keeper 连接管理器 14 天免费试用,一键即可对远程基础设施进行 强大、一键式、零信任访问。