これらの違いが分からない.
- Zero Trust Proxy
- Identity Aware Proxy
- Single Sign On Proxy
具体的なソフトウェア名はわかる.
- (製品) Google Cloud IAP → IAP
- Pomerium → IAP
- OAuth2-Proxy→SSO Proxy
- BuzzFeed SSO→SSO Proxy
検索してみた.わからない.Zero Trust Proxyの実装のひとつがIdentity Aware Proxyなのだろうか.では従来のSSO Proxyとは何が違うのだろうか.
特に「ID認識型プロキシ(Identity Aware Proxy)」と呼ばれる仕組みを中心に据え、認証・認可を強化している。これは、アプリケーションやユーザーの場所を問わず、無理のない方法でアクセスさせる仕組みだ。アカマイのID認識型プロキシは、EAA(Enterprise Application Access)という製品として顧客にもサービスを提供している。
解説「ゼロトラスト」シフト:脱“境界セキュリティ”が進む2つの動き https://japan.zdnet.com/article/35134505/ より
CNCF Landscapeを見たが分からない.Pomerium, BuzzFeed SSO, OAuth2 Proxyあたりが該当するが違いについて触れられていない.
Google Cloudの説明を見てみる.これによるとAuthNに加えてAuthZが詳細に行えるように見える.Role Based Access Controlが従来のSSO Proxyよりも細かく行えるということだろうか?
やはりよくわからなかった.有識者各位もし補足や答えを知っていれば教えて下さい.
余談:
コメントを残す