Комментарии 21
Современные проблемы, как говорится. Молодцы. Полезный сервис, неизвестно сколько еще протянется эта ситуация, да и после полезен будет
+1
Ммм… теперь гугол присосется к корпоративной сети напрямую…
+9
Получается надо трафик через гугл прогнать?
+2
Это только для browser based apps, причём тут удаленка (VDI)?
+3
Marketing bullshit. VPN за месяцы. Проблемы удаленного доступа на 50% технические и на 50% лицензионные, если организация сидит на Windows OS и императив не пиратить
+3
НЛО прилетело и опубликовало эту надпись здесь
Примерно. Но! Внезапно — что интересно — через тот же kubectl, который как известно работает по хттп, можно инкапсулировать ssh, а через него — любой tcp. Интересно умеет ли гуглорешение что-то подобное или оно узконаправлено для web services ?
0
cloud.google.com/context-aware-access/docs/securing-on-premises
Before you begin, you need the following:
…
* An HTTP-based, on-premises app that's accessible through a DNS hostname and accepts HTTPS traffic.
* If your app isn't publicly accessible, you need an established site-to-site VPN with Google Cloud and your on-premises app using Cloud Interconnect.
…
Before you begin, you need the following:
…
* An HTTP-based, on-premises app that's accessible through a DNS hostname and accepts HTTPS traffic.
* If your app isn't publicly accessible, you need an established site-to-site VPN with Google Cloud and your on-premises app using Cloud Interconnect.
…
0
> и сравнивать их это как-то странно?
Я тоже удивился одному странному сравнению.
В статье пишут:
> Инструмент предоставляет безопасный доступ
> к веб-системе управления документами, а,
> кроме того, он проще в развертывании, чем VPN.
Зачем сравнивать обработку документов с настройкой сети?
А проще ли развёртывание обсуждаемого в статье инструмента, чем развёртывание шланга для полива огорода или развёртывание скатерти на столе?
Зачем сравнивают разнотипные дела?
Или где-то намекается на то, что этот инструмент предоставляет доступ файловым системам рабочих станций удалённой корпоративной сети?
Я тоже удивился одному странному сравнению.
В статье пишут:
> Инструмент предоставляет безопасный доступ
> к веб-системе управления документами, а,
> кроме того, он проще в развертывании, чем VPN.
Зачем сравнивать обработку документов с настройкой сети?
А проще ли развёртывание обсуждаемого в статье инструмента, чем развёртывание шланга для полива огорода или развёртывание скатерти на столе?
Зачем сравнивают разнотипные дела?
Или где-то намекается на то, что этот инструмент предоставляет доступ файловым системам рабочих станций удалённой корпоративной сети?
0
В Google отметили, что BeyondCorp Remote Access можно развернуть за считанные дни, а не за месяцы, которые требуются для традиционного VPN-решения
а как же docker pull? или например kubernetes helm chart? что-то слишком много лапши :D
+1
Традиционное ВПН решение — это циска, форти и что-то ещё корпоративненькое, а не опенвпн от kylemanna. Ну, и представьте себе сколько это стоит, сколько по времени это согласовать и как "быстро" вендор это внедрит.
0
Какой сочный кандидат на место в Google Graveyard.
0
а не за месяцы, которые требуются для традиционного VPN-решения
Што, простите?
0
По-сути, они используют тот же Identity Aware Proxy, который (как было замечено) уже много лет работает в Google Cloud, но теперь его можно пробросить в OnPrem (но всё еще только для веб-приложений). По-сути, похоже, каким-то крупным заказчикам GSuite, у которых ещё остались локальные приложения, пока еще не переехавшие в GCP, приспичил карантин :)
Если у кого есть Citrix NetScaler, VMware UAG, MS AAP и т.д. — то же самое, по сути (с вариациями). Хотя… у меня полно заказчиков, которые имея SSO, MFA, NetScaler'ы, VPNы и VDI не могут связать всё это в единую внятную систему и городят такие 3.14здецы, что мама не горюй…
Сама же тема BeyondCorp и IAP — отличнейшая штука, и Google молодцы, что пиарят ее на каждом углу. ZeroTrust наконец-то выходит в мейнстрим, и BeyondCorp один из ее наиболее ярких представителей.
Но мне кажется, автор предпочел по-быстрому перевести блог Гугла не въезжая в тему, репост вышел размазанным (потому, что это вообще нифига не новость, а плохого качества перевод) и результат, как говорится, «на лице». А жаль — тема-то очень актуальная!
Если у кого есть Citrix NetScaler, VMware UAG, MS AAP и т.д. — то же самое, по сути (с вариациями). Хотя… у меня полно заказчиков, которые имея SSO, MFA, NetScaler'ы, VPNы и VDI не могут связать всё это в единую внятную систему и городят такие 3.14здецы, что мама не горюй…
Сама же тема BeyondCorp и IAP — отличнейшая штука, и Google молодцы, что пиарят ее на каждом углу. ZeroTrust наконец-то выходит в мейнстрим, и BeyondCorp один из ее наиболее ярких представителей.
Но мне кажется, автор предпочел по-быстрому перевести блог Гугла не въезжая в тему, репост вышел размазанным (потому, что это вообще нифига не новость, а плохого качества перевод) и результат, как говорится, «на лице». А жаль — тема-то очень актуальная!
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Google выпустил инструмент безопасного удаленного доступа