ゼロトラスト関連製品がどうしても大げさに感じています。主語が大ききくてすみません。 ただもっと小さく、手軽に使えることはそれなりの価値があるんではと考えています。
この主張のPoCとして、Open Sourceライセンスのプロダクトで構築する、というを試みてます。
成果物
GitHub - f4ah6o/ztna-poc
Contribute to f4ah6o/ztna-poc development by creating an account on GitHub.
GitHub現在のスタック
- NetBird(BSD 3-Clause) ZTNA
- KeyCloak(Apache-2.0) IAM
- MidPoint(European Union Public License, Version 1.2 or later) IGA
脳に収まる使い方
以下を使ってIaC、再現性のある、脳に収まる実行方法を設定しています。
- justfile
- nix
- docker compose
デモの実行だけならjust demoでできます。
所感
今後
CASBの実現としてSquidSCASというのがあるので織り込めないか検討中です。 まずはログをとって観察できるようにして、それからブラックリスト、ホワイトリストのようにできればなー、と。