Комментарии 3
Спасибо, интересный обзор. Чем то решение напоминает другие большие продукты от MS.
А вот утверждение по поводу потеного шествия ZeroTrust концепции сомнительно - разграничение доступа это само собой, но зачем выставлять сервис на всеобщее обозрение даже если он отлично защищён - если излишне любопытные (назовем это так) личности чего то не видят, то и ненужного интереса к этому не проявляют .
Я придерживаюсь подхода, когда безопасность системы должна завесить не от «скрытности», а от «качества» алгоритма защиты. К этому надо стремиться. Разумеется, есть исключения, но они, как правило, продиктованы legacy приложениями, которые невозможно обновить/поменять; желанием сэкономить; ну и банальным отсутствием компетенций. Инструменты и технологии для реализации Zero Trust уже есть и они доступны большинству.
Zero Trust у ведущих вендоров это уже давно состоявшаяся реальность. Можно по-разному относиться к концепции, но "мир" развивается в этом направлении и все меньше и меньше места остается для старых приложений, требующих наличия VPN.
В мире Microsoft уже давно никто не устанавливает ВПН для работы с Office, One Drive, Teams, Blob storages и т.д.
Вот несколько ссылок поясняющих концепцию (извините за английския язык):
Microsoft: https://www.microsoft.com/en-us/security/business/zero-trust
Cisco: https://www.cisco.com/site/us/en/solutions/security/zero-trust/index.html?ysclid=lr974tq1ii882450018#accordion-63eff36105-item-1de197f591
Checkpoint https://www.checkpoint.com/solutions/zero-trust-security/
AWS https://aws.amazon.com/security/zero-trust/?nc1=h_ls
И немного википедии для пояснения первой мысли :-/
Давайте еще информации по этой теме.
Простой и сложный Always On VPN от Microsoft. Опыт внедрения