В 2009 году Google представил свою реализацию концепции ZeroTrust Security - когда нет периметра из фаерволов, нет VPN-шлюзов, (и клиентов под стопицот платформ!) а есть множество разбросанных по миру серверов, к которым нужно организовать доступ.
Тогда это было что-то из разряда сказок из серии "ну это же гугл, им можно".
С тех пор прошло 10 лет, случилась пандемия, разогнавшая всех по домам, и вопрос удалённого доступа к корпоративным ресурсам актуален, как никогда прежде.
VPN-клиенты никуда не делись, а что там с ZeroTrust Access? Работает ли? Можно пользоваться без кучи костылей и не будучи Гуглом?
Про что:
История вопроса от Forrester до NIST
Базовые принципы и архитектурные подходы к Zero Trust Architecture
Технологии реализующие ZTA - NAC, VPN, ZTNA.
Если технологии те же, что нового? Подход к внедрению.
Опыт внедрения ZTNA на базе SaaS, гибрид ZTNA & VPN: Secure Access Service Edge
доступные open source имплементации ZTNA / BeyondCorp в облаке и на земле
Сообщение telecom №107. Zero Trust Access появились сначала на linkmeup.
Отзывы