Cloudflare ประกาศเปิดโครงการ OpenPubkey SSH (OPKSSH) ให้เป็นโอเพนซฮร์ หลังจากโครงการนี้ถูกพัฒนาโดย BastionZero มาตั้งแต่ต้นปี 2024 และ Cloudflare เข้าซื้อกิจการ BastionZero ในเวลาต่อมา

OPKSSH เป็นซอฟต์แวร์ที่ช่วยให้ผู้ใช้สามารถล็อกอิน Secure Shell ด้วยล็อกอินของระบบใดๆ ที่รองรับมาตรฐาน OpenID Connect ได้ โดยพัฒนาต่อจากแนวคิดของ OpenPubkey ที่นำเอา OpenID Connect มาเซ็นรับรองเอกสาร

การใช้งาน OPKSSH ทำให้องค์กรสามารถเปิดให้พนักงานล็อกอินเข้าเซิร์ฟเวอร์ได้โดยไม่ต้องแลกกุญแจเป็นการถาวร แต่พนักงานต้องล็อกอิน OIDC แล้วได้รับกุญแจที่มีอายุจำกัด ฝั่งเซิร์ฟเวอร์จะตรวจสอบความถูกต้องของกุญแจนั้นโดยตรวจจากกุญแจรับรองของตัวเซิร์ฟเวอร์ OIDC แทน ทำให้องค์กรสามารถกำหนดนโยบายต่างๆ ได้ละเอียดขึ้น พนักงานเข้าถึงเซิร์ฟเวอร์ไม่ได้ทันทีหลังจากบัญชีถูกปิด สามารถดูแลความปลอดภัยบัญชีผ่านนโยบายการล็อกอิน และพนักงานเองก็ไม่ต้องเสียเวลาซิงก์กุญแจไปมาเวลาย้ายเครื่อง แต่สามารถใช้จากทุกเครื่องได้ทันทีเมื่อล็อกอิน OIDC แล้ว

โครงการ OPKSSH เปิดซอร์สมาด้วยสัญญาอนุญาต Apache 2.0 ให้อิสระการใช้งานค่อนข้างมาก ในอนาคตเราน่าจะเห็นการใช้งานเป็นวงกว้างมากขึ้น

ที่มา - Cloudflare