https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/news/articles/2004/21/news117.html
https://b.hatena.ne.jp/entry/s/www.ntt-east.co.jp/release/detail/20200421_01.html
まだ無理だろ、100%は。AmazonからもVPCが提供されている以上何らかの境界分離は必要だから提供されてるんだろ。
https://koduki.hatenablog.com/entry/2020/03/02/131415
もちろんゼロトラストは進めばこんなにいいことないけど、ゲートウェイになり得るサーバ、サービス、仕組みそのものが統一できていなくて未熟じゃん。
SAMLとかクソめんどくさいの誰が使うんだ。俺は各サービスごとにSAMLの実装とかクソだるくて嫌だぞ。1つや2つ程度の小さなサービスしか運営していないイキリちゃんならいいよ。
でも世の中の金が回っている会社は10や20ではきかないほどにサービスなりページなり存在してネットワーク図書くと蜘蛛の巣みたいになるんだから、現実的じゃないよ。
実装に手間がかかりすぎるんだよ。あんなもの一人情シスだったらどれだけ時間食うんだよ。
結果としてすぐにできるVPNが重宝されるし利用されるの。
各部署ごとにセキュリティポリシーを割り当てるというのが無難な考え方なんだと思うよ。 自由度あげた方がいい部署、セキュリティ度を上げた方がいい部署、それぞれ違う。 その上で...
> 各部署ごとにセキュリティポリシーを割り当てるというのが無難な考え方なんだと思うよ。 > 自由度あげた方がいい部署、セキュリティ度を上げた方がいい部署、それぞれ違う。 &g...