オープンソースの運用管理・運用自動化／Batonとは

概要

「Baton」(バトン)とは、インフラストラクチャアクセス監査のためのオープンソースツールキットです。

「ユーザーアカウント」「権限」「ロール」「グループ」「リソース」などのアイデンティティデータについて、「抽出」「正規化」することで、インフラストラクチャアクセスをオンデマンドで監査できます。

基本説明

「Baton」を使用すると、アプリケーション内のすべての「ID」「リソース」「アクセス許可データ」を簡単に統合して可視化できます。

「アクセスレビュー」「ジャストインタイムアクセス」「最小特権状態維持」を達成するために、適切なID管理＋アクセス管理を実施できます。

ユースケース

■アクセス監査
・ユーザーアクセスレビューの自動化
・「SIEM」(Security Information and Event Management)へのエクスポート

■GitHubユーザー管理
・GitHubリポジトリ管理者の監査
・GitHubユーザー権限の更新を毎日チェック
・GitHubアクセスをCSVファイルにエクスポート
・組織内のすべてのGitHubリポジトリ管理者にクエリを実行
・新しいGitHub管理者が追加された場合に、ログ分析プラットフォーム「Splunk」へアラート

■アクセス権管理
・すべての管理対象システムにおけるすべての「ユーザー」「アクセス」を抽出
・2つのSaaSシステムのアクセス権を比較
・「特定のIAMロール」を持つすべての「AWS IAMユーザー」を抽出
・「アイデンティティプロバイダに接続していないアプリ」でユーザーを検出
・グループメンバーシップに基づく有効アクセスの評価

オフィシャルサイト情報

■オフィシャルサイト

→conductorone.com　→docs　→baton　→intro

■GitHub

→github.com　→conductorone/baton

■主要開発元

Batonは、ConductorOneが中心となり開発が進められています。

→conductorone.com　→about-us

■ライセンス情報

Batonのライセンスは「Apache License 2.0」です。

詳細について、こちらを参照ください。
→github.com　→ConductorOne/baton　→LICENSE

■インストール

Batonは「Homebrew」経由でインストールできます。

→github.com　→conductorone/baton　[→#trying-it-out-find-all-github-repo-admins]