Поиск

OpenZiti (Ziti) – open source решение для Zero Trust Network Access (ZTNA) сборки Docker Сайт разработчика: https://docs.openziti.io/ Описание установки: https://kiberlis.ru/openziti/ OpenZiti – это бесплатный проект с открытым исходным кодом, который фокусируется на внедрении концепции “нулевого доверия” (zero trust) в любое приложение. Проект предоставляет все необходимые компоненты для реализации или интеграции концепции “нулевого доверия” в ваши решения. Это включает в себя оверлейную сеть, туннелирование приложений для всех операционных систем и множество SDK, которые облегчают добавление концепции “нулевого доверия” непосредственно в ваше приложение. OpenZiti облегчает встраивание программно-управляемой сети с концепцией “нулевого доверия” непосредственно в ваше приложение. С OpenZiti вы можете получить высокопроизводительную, безопасную сеть с концепцией “нулевого доверия” на любом интернет-соединении, без использования VPN! Сеть OpenZiti (Ziti) состоит из следующих строительных блоков: OpenZiti Controller, OpenZiti Router, OpenZiti Clients. Эти компоненты используются вместе для обеспечения безопасного подключения между двумя точками, такими как клиент и сервер. Такой тип сети считается оверлейной, потому что он обеспечивает безопасное подключение поверх существующей инфраструктуры сети (т.е. оверлейной). Основная идея ZTNA заключается в том, что в сети нет доверенных устройств или пользователей. Каждый запрос на доступ к ресурсам должен проходить через контроль доступа и политики безопасности, прежде чем ему будет разрешен доступ. При этом не имеет значения, где находится пользователь или устройство – внутри или вне корпоративной сети. Все соединения должны быть защищены и проверены на соответствие политикам безопасности. Такой подход к безопасности становится все более популярным с ростом числа удаленных работников и использования облачных сервисов. Он помогает предотвратить утечки данных и другие угрозы безопасности, которые могут возникнуть при доступе к корпоративной сети извне.