OpenAM и OpenIG: Внедрение принципов Zero Trust Security

Введение

Принципы Zero Trust Security построены на том, что угрозы существуют не только во внешнем периметре, но и во внутреннем. Поэтому для каждого действия, ресурса и устройства требуется подтверждение доступа, чтобы убедиться, что только авторизованные учетные записи могут совершать то или иное действие.

В статье мы рассмотрим, как использовать связку решений с открытым исходным кодом OpenAM (Open Access Manager) и OpenIG (Open Identity Gateway), для реализации этих принципов.

Кратко о Zero Trust Security

Zero Trust Security, как следует из названия, — это принцип нулевого доверия. Даже если взаимодействие с сервисами происходит во внутреннем периметре, проверка безопасности должна выполняться при каждом взаимодействии.

OpenAM и Zero Trust Security

С помощью OpenAM можно защитить периметр следующим образом:

OpenIG и Zero Trust Security

OpenIG (Open Identity Gateway) разворачивается перед сервисами, так что пользователи получают доступ к сервису только после успешного прохождения аутентификации и авторизации на шлюзе.

Интеграция OpenAM и OpenIG

OpenAM и OpenIG хорошо работают в связке и имеют средства интегарции, что называется “из коробки”:

Постоянное развитие

Внедрение практик Zero Trust Security — это не разовая задача. Адаптация может происходить постепенно, начиная с небольших сегментов и расширяясь на весь периметр предприятия. Гибкость OpenAM и OpenIG позволяет подстраиваться под меняющиеся требования и изменять конфигурации буквально “на лету”.