Pull to refresh

Comments 3

Спасибо, интересный обзор. Чем то решение напоминает другие большие продукты от MS.

А вот утверждение по поводу потеного шествия ZeroTrust концепции сомнительно - разграничение доступа это само собой, но зачем выставлять сервис на всеобщее обозрение даже если он отлично защищён - если излишне любопытные (назовем это так) личности чего то не видят, то и ненужного интереса к этому не проявляют .

Я придерживаюсь подхода, когда безопасность системы должна завесить не от «скрытности», а от «качества» алгоритма защиты. К этому надо стремиться. Разумеется, есть исключения, но они, как правило, продиктованы legacy приложениями, которые невозможно обновить/поменять; желанием сэкономить; ну и банальным отсутствием компетенций. Инструменты и технологии для реализации Zero Trust уже есть и они доступны большинству.

Zero Trust у ведущих вендоров это уже давно состоявшаяся реальность. Можно по-разному относиться к концепции, но "мир" развивается в этом направлении и все меньше и меньше места остается для старых приложений, требующих наличия VPN.

В мире Microsoft уже давно никто не устанавливает ВПН для работы с Office, One Drive, Teams, Blob storages и т.д.

Вот несколько ссылок поясняющих концепцию (извините за английския язык):

Microsoft: https://www.microsoft.com/en-us/security/business/zero-trust

Cisco: https://www.cisco.com/site/us/en/solutions/security/zero-trust/index.html?ysclid=lr974tq1ii882450018#accordion-63eff36105-item-1de197f591

Checkpoint https://www.checkpoint.com/solutions/zero-trust-security/

AWS https://aws.amazon.com/security/zero-trust/?nc1=h_ls

И немного википедии для пояснения первой мысли :-/

Безопасность через неясность — Википедия (wikipedia.org)

Принцип Керкгоффса — Википедия (wikipedia.org)

Давайте еще информации по этой теме.

Sign up to leave a comment.