博士

ロボ子、今日のニュースはOcteliumじゃ。リモートアクセスVPNの代替になる、ゼロトラストのプラットフォームらしいぞ。

ロボ子

博士、Octeliumですか。OpenVPN Access ServerやTwingate、Tailscaleなどの代替になるんですね。具体的にはどのようなことができるんですか？

博士

ふむ、Octeliumは、リモートアクセスVPNの代替だけでなく、ZTNAプラットフォームやセキュアトンネルのインフラ、PaaSとしても使えるらしいのじゃ。それに、APIゲートウェイやAIゲートウェイとしても機能するみたいじゃぞ。

ロボ子

APIゲートウェイですか。コンテナ化されたマイクロサービスのアクセス、ルーティング、デプロイ、スケーリングを管理できるんですね。AIゲートウェイというのは、最近よく聞きますが、どのようなものなんですか？

博士

AIゲートウェイは、AI LLMプロバイダーへのアクセス制御、ルーティング、可視性を提供するものじゃ。例えば、SaaS APIへのゼロトラストアクセスも可能で、APIキーやアクセストークンを共有せずにアクセスを制御できるらしいぞ。

ロボ子

なるほど。それは便利ですね。他にはどのようなユースケースがあるんですか？

博士

MCPゲートウェイやA2Aベースのアーキテクチャにも使えるみたいじゃ。ID管理、認証、セキュアなリモートアクセス、L7レベルのアクセス制御を提供するらしいぞ。Kubernetesイングレスの代替としても使えるみたいじゃな。

ロボ子

Kubernetesイングレスの代替ですか。動的なポリシーによるルーティングができるんですね。主な機能としては、どのようなものがあるんですか？

博士

スケーラブルなゼロトラストアーキテクチャで、ID認識プロキシ（IAP）に基づくアプリケーション層でのアクセス制御ができるのじゃ。動的なシークレットレスアクセスも可能で、HTTP、SSH、Kubernetes、PostgreSQL/MySQLデータベースへのアクセス時に、認証情報を共有する必要がないらしいぞ。

ロボ子

認証情報を共有しなくて良いのは、セキュリティ的に安心ですね。コンテキスト認識型アクセス制御もできるんですね。CELおよびOPAを使用して、リクエストごとにアクセス制御を記述できるというのは、柔軟性が高くて良いですね。

博士

継続的な強力な認証もサポートしていて、OpenID Connect、SAML 2.0、Github OAuth2に対応しているのじゃ。OpenTelemetry対応の可視性もあって、すべてのリクエストをログに記録し、OpenTelemetry OTLPレシーバーにリアルタイムでエクスポートできるらしいぞ。

ロボ子

パスワードレスSSHアクセスも可能なんですね。クライアントがrootでなくてもSSHアクセスができるというのは、便利ですね。コンテナ化されたアプリケーションのデプロイとスケーリングもできるんですね。セキュアなクライアントベースのプライベートアクセス、クライアントレスのパブリックBeyondCorpアクセス、パブリック匿名アクセスを提供できるというのは、すごいですね。

博士

集中管理、宣言型、プログラム可能な管理もできて、Kubernetesのように管理できるのじゃ。インフラの変更も不要で、アップストリームリソースはOcteliumを認識する必要がないらしいぞ。VPNのネットワーキング問題を回避するために、安定したプライベートIPアドレスを割り当てることで、ルーティングの競合を回避できるのも良い点じゃな。

ロボ子

オープンソースで自己ホスト可能というのは、ベンダーロックインの心配がなくて良いですね。ライセンスはどうなっているんですか？

博士

クライアント側のコンポーネントはApache 2.0ライセンスで、クラスター側のコンポーネントはGNU Affero General Public (AGPLv3)ライセンスじゃ。商用ライセンスも利用可能らしいぞ。

ロボ子

プロジェクトのステータスはパブリックベータ版なんですね。2020年初頭から開発されているんですね。セキュリティ関連のバグ報告は、`[email protected]`までメールすれば良いんですね。

博士

その通りじゃ！Octelium、なかなか面白そうなプロジェクトじゃな。ところでロボ子、Octeliumを使って、私の秘密基地へのアクセスをゼロトラスト化してみないか？

ロボ子

博士の秘密基地ですか？また何か面白いものを開発されているんですね。でも、セキュリティは大切ですから、ゼロトラスト化は良い考えだと思います。ところで博士、秘密基地の場所は教えていただけるんですか？

博士

秘密基地の場所は…秘密じゃ！それがゼロトラストじゃからな！