Как стать автором
Обновить

Комментарии 21

Современные проблемы, как говорится. Молодцы. Полезный сервис, неизвестно сколько еще протянется эта ситуация, да и после полезен будет

Согласен и полностью поддерживаю. Однако уже жду новости "В России сделают (когда-нибудь) своё решение для удаленной работы".

И на него будет выделено 20 млрд рублей

Ммм… теперь гугол присосется к корпоративной сети напрямую…
У некоторых вся сеть в GCE. Им уже не страшно.
Получается надо трафик через гугл прогнать?

Это только для browser based apps, причём тут удаленка (VDI)?

НЛО прилетело и опубликовало эту надпись здесь
Есть много VDI, которые тоже работают через HTML5, поддерживают SAML/OIDC для аутентификации ==> отлично встроятся в эту архитектуру. От классики (VMware, Citrix) до новодела (Windows Virtual Desktop, Nutanix Xi Frame).

Marketing bullshit. VPN за месяцы. Проблемы удаленного доступа на 50% технические и на 50% лицензионные, если организация сидит на Windows OS и императив не пиратить

НЛО прилетело и опубликовало эту надпись здесь

Примерно. Но! Внезапно — что интересно — через тот же kubectl, который как известно работает по хттп, можно инкапсулировать ssh, а через него — любой tcp. Интересно умеет ли гуглорешение что-то подобное или оно узконаправлено для web services ?

cloud.google.com/context-aware-access/docs/securing-on-premises

Before you begin, you need the following:

* An HTTP-based, on-premises app that's accessible through a DNS hostname and accepts HTTPS traffic.
* If your app isn't publicly accessible, you need an established site-to-site VPN with Google Cloud and your on-premises app using Cloud Interconnect.
> и сравнивать их это как-то странно?

Я тоже удивился одному странному сравнению.

В статье пишут:

> Инструмент предоставляет безопасный доступ
> к веб-системе управления документами, а,
> кроме того, он проще в развертывании, чем VPN.

Зачем сравнивать обработку документов с настройкой сети?
А проще ли развёртывание обсуждаемого в статье инструмента, чем развёртывание шланга для полива огорода или развёртывание скатерти на столе?
Зачем сравнивают разнотипные дела?
Или где-то намекается на то, что этот инструмент предоставляет доступ файловым системам рабочих станций удалённой корпоративной сети?
Или где-то намекается на то, что этот инструмент предоставляет доступ файловым системам рабочих станций удалённой корпоративной сети?

видимо, за нас уже решили, что файлы это прошлый век и они не нужны.

В Google отметили, что BeyondCorp Remote Access можно развернуть за считанные дни, а не за месяцы, которые требуются для традиционного VPN-решения


а как же docker pull? или например kubernetes helm chart? что-то слишком много лапши :D

Традиционное ВПН решение — это циска, форти и что-то ещё корпоративненькое, а не опенвпн от kylemanna. Ну, и представьте себе сколько это стоит, сколько по времени это согласовать и как "быстро" вендор это внедрит.

Тогда нужно описывать традиционное vpn Решение, т.к. для меня традиционное это openvpn или l2tp

Какой сочный кандидат на место в Google Graveyard.

По-сути, они используют тот же Identity Aware Proxy, который (как было замечено) уже много лет работает в Google Cloud, но теперь его можно пробросить в OnPrem (но всё еще только для веб-приложений). По-сути, похоже, каким-то крупным заказчикам GSuite, у которых ещё остались локальные приложения, пока еще не переехавшие в GCP, приспичил карантин :)

Если у кого есть Citrix NetScaler, VMware UAG, MS AAP и т.д. — то же самое, по сути (с вариациями). Хотя… у меня полно заказчиков, которые имея SSO, MFA, NetScaler'ы, VPNы и VDI не могут связать всё это в единую внятную систему и городят такие 3.14здецы, что мама не горюй…

Сама же тема BeyondCorp и IAP — отличнейшая штука, и Google молодцы, что пиарят ее на каждом углу. ZeroTrust наконец-то выходит в мейнстрим, и BeyondCorp один из ее наиболее ярких представителей.

Но мне кажется, автор предпочел по-быстрому перевести блог Гугла не въезжая в тему, репост вышел размазанным (потому, что это вообще нифига не новость, а плохого качества перевод) и результат, как говорится, «на лице». А жаль — тема-то очень актуальная!
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории