☁️ OpenVPN — Google Cloud, позволяющий удаленным пользователям подключаться к вашей корпоративной сети и приложениям через VPN — Information Security Squad

☁️ OpenVPN — Google Cloud, позволяющий удаленным пользователям подключаться к вашей корпоративной сети и приложениям через VPN

Платформа Google Cloud запускает доступ по OpenVPN, интегрированный с защищенным LDAP, который позволяет пользователям корпоративной сети получать доступ к своим приложениям и инфраструктуре, используя свои учетные данные Cloud Identity.

Облачная идентификация — это решение «Идентификация как услуга» (IDaaS), предлагаемое Google, которое позволяет централизованно управлять пользователями и группами, имеющими доступ к облачным ресурсам.

Этот сервис OpenVPN предоставляет безопасные и гибкие решения VPN для защиты ваших данных.

Доступ LDAP к аутентификации, авторизации и поиску пользователей / групп для приложений на базе LDAP и ИТ-инфраструктуры.

В этом случае Google интегрировал OpenVPN Access Server со своей облачной идентификацией, что позволяет пользователям получать удаленный доступ к своей корпоративной сети и приложениям через VPN с использованием своих учетных данных G-suite или Cloud Identity.

Изображение выше (верхняя половина) иллюстрирует развертывание доступа OpenVPN с различными облачными сервисами, которые используют Cloud Identity  для аутентификации и авторизации.

Нижняя половина иллюстрирует, как удаленные сотрудники используют VPN для подключения к своей корпоративной сети и приложениям.

Согласно Google Cloud, «Серверы доступа настроены с помощью группы «ИТ-администратор», которая обеспечивает доступ по SSH ко всем серверам приложений во всех частных сетях. Это позволяет любому сотруднику, находящемуся в Cloud Identity, являющемуся членом группы «ИТ-администратор», иметь доступ к любой из частных сетей через VPN и использовать SSH».

«Пользователи могут настраивать группы в Access Server, которые соответствуют тем, которые хранятся в Cloud Identity, и применять контроль доступа для пользователя на основе членства в группах этого пользователя».

Google запустил специальный веб-сайт для OpenVPN, где пользователи могут получить инструкции по настройке.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40