← Katalog
E I A C

Warpgate

Security-as-Code

Self-hostowany bastion/PAM dla SSH, HTTPS, MySQL, Postgres i Kubernetes — z SSO, RBAC, 2FA i nagrywaniem sesji.

★ 7000 Apache-2.0 #security#access#pam#ssh#kubernetes#self-hosted

Warpgate to w pełni transparentny bastion (PAM — Privileged Access Management) dla SSH, HTTPS, MySQL, Postgres i Kubernetes, napisany w bezpiecznym Rust. Uwierzytelnia użytkownika, a potem przezroczyście przekazuje połączenie do serwera docelowego, robiąc po drodze nagranie sesji do audytu. Kluczowa różnica wobec zwykłego jump-hosta: precyzyjne przypisanie 1:1 użytkownik↔usługa zamiast dostępu do całej sieci — i to bez instalowania klienta po stronie użytkownika.

Kiedy używać

  • Chcesz kontrolowanego, audytowalnego dostępu do infrastruktury (SSH/bazy/K8s) z jednego miejsca.
  • Potrzebujesz SSO (OIDC), 2FA i RBAC „z pudełka”, bez doklejania wtyczek PAM.
  • Zależy Ci na self-hostingu — jeden binarny plik lub obraz Docker na własnym sprzęcie, dane po Twojej stronie.

Przykład użycia

# specjalnie formatowana nazwa użytkownika wybiera cel przez bastion
$ ssh c.wilde:[email protected]

 Warpgate  Selected target: staging-env
 Warpgate connected
 root@staging-env ~ $

Dostępem (użytkownicy, cele, kto co widzi) zarządzasz deklaratywnie, a każda sesja zostawia nagranie i log do audytu.

Warto wiedzieć

  • Pełni rolę bramy tożsamości i dostępu w Security Plane; SSO domykają brokerzy OIDC jak Dex/Ory Hydra.
  • Sekrety i poświadczenia trzymaj w Vault/OpenBao; polityki dostępu opisuj jako policy-as-code.
  • 100% open-source (Apache-2.0), finansowany kontraktami wsparcia — bez płatnych planów i modelu SaaS.