「Baton」の主な特徴

Batonプロジェクトの目的

・アイデンティティデータやアクセスデータの改竄の防止
・アクセス制御を調整するための統一されたインターフェースを提供
・「IDセキュリティ」または「ガバナンスプロジェクト」の目標達成サポート
・セキュリティエンジニアリングコミュニティをサポート

3 つの主要コンポーネント

①Baton CLI

■「Baton CLI 」とは
・コマンドラインインターフェース
・「Batonコネクタ」から抽出されたデータを操作
・アプリ内の「ID」「リソース」「権限」などについて「抽出」「比較」「調査」

②Baton SDK

「Baton SDK」は、あらゆるアプリケーション用コネクタを作成できるツールキットです。

■ユースケース
・「Baton CLI」が接続できる統合インターフェースを作成
・「Baton CLI」が使用するデータを生成
・ID＋認証データを可視化
・アプリのアクセス管理に使用

■SaaSツール接続をサポート
・バックオフィスポータル
・独自実装アプリ
・レガシーオンプレミスシステム　など

③Batonコネクタ

■「Batonコネクタ」とは
・「SaaS」「IaaS」「データソース」などと接続
・IDデータや権限データを同期
・各アプリケーション用に「理解」「変換」「使用」できる形式でデータをエクスポート

■新コネクタ作成
・新コネクタ作成は非常に簡単
・SDKが多くの複雑要素を処理
・コネクタ開発者はBatonデータモデルへの変換に専念可能

■事前構築済みコネクタ(初期リリース時)
・AWS
・GitHub
・MySQL
・Okta
・Postgres

参考サイト
→helpnetsecurity.com　→「Open-source tool for security engineers helps automate access reviews」
→github.com　→conductorone/baton
→conductorone.com　→docs　→baton　→intro