Vấn đề 1:
Tôi có một server ở công ty (hoặc một máy tính cả nhân). Tôi không biết phải mở port (NAT) như thể nào để bên ngoài có thể truy cập, server của tôi chỉ có thể đi được internet. Tôi càng không thể nhờ IT mở port trên router...
Và tôi muốn để truy cập được website đó của tôi phải đăng nhập bằng google email do tôi chỉ định
Tôi phải làm sao?
Vấn đề 2:
Tôi có một VPC ở AWS, Công ty tôi, đang sử dụng Azure Active Directory (giờ là Microsoft Entra ID), tôi muốn chỉ có Developers team có thể access trực tiếp tới các EC2, hoặc connect tới RDS instance mà không cần thông qua bastion host...
Vì muốn dùng trực tiếp các tool như Remote Desktop, Beekeeper (DB Connection tool) trên laptop Tôi phải làm sao?
...
Chắc hẳn các ACE (Anh Chị Em) đã nghe ZeroTrust rất nhiều từ cả chục năm trở lại. Nhưng có thể nhiều bạn chưa hiểu nó là gì, vì sao có thể thay thế VPN?
Cái nào ChatGPT làm được rồi nên mình không liệt kê trên này làm gì. ACE có thể dùng ChatGPT để so sánh giữa 2 thằng này.
Mình chỉ tóm tắt lại như sau:
- VPN: 1 Khi ACE đã cho ai đó tài khoản truy cập vào VPN của cty, Thì người đó sẽ kết nối tới được toàn bộ host trong mạng Private đó.
- ZeroTrust: Thật ra cũng làm được như VPN, cho 1 cái tài khoản rồi muốn vào gì thì vào, mở all luôn thì truy cập toàn bộ cũng được. Nhưng thằng này được cái ngon lành hơn là có thể áp dụng nhiều chính sách bảo mật, để đảm bảo user nào tới Network/Host đúng dành cho user đó. Hoặc cho phép user đó cho đi đúng ứng dụng/domain nhất định.
Ai muốn xài VPN thì giờ tool đỉnh nhất (theo quan điểm cá nhân) vẫn là Wireguard, Rất nhiều ứng dụng VPN đều lấy Wireguard làm nên tảng (Tailscale là một trong số đó)... và cả ZeroTrust của Cloudflare cũng lấy Wireguard làm base và phát triển lên, tích hợp nhiều policy, tích hợp SSO/SAML cho hoành tráng rồi lấy tên ZeroTrust vậy đó (qđcn)
OK, lý thuyết vậy thôi. Giờ hãy xem bài viết của mình giải quyết 2 vấn đề trên như thế nào với Cloudflare's ZeroTrust
Có phù hợp với ACE hay không? Nếu có thì ACE cứ triển khai theo.
Top comments (0)