#178 Red de confianza cero con OpenZiti
Subscribe to get the latest
on 2023-12-28 08:00:00 +0000
with Phillip Griffiths, Darren W Pulsipher,
En este episodio, Darren entrevista a Phillip Griffith, líder comunitario del proyecto de código abierto OpenZiti. Discuten la importancia de la red de Confianza Cero en las redes de TI modernas.
Keywords
#zerotrustnetworking #connectivity #overlaynetworks #vpn #iot #identitymanagement #secureconnectivity #zerotrust #cybersecurity #security
Revelando la Dinámica de las Redes de Confianza Cero y las Redes Superpuestas
A medida que avanza la era digital, la conversación sobre la seguridad de la red ocupa una posición de primera línea. En un panorama digital que evoluciona rápidamente, la red de confianza cero y las redes superpuestas son estrategias críticas para enfrentar los desafíos de seguridad actuales. Aquí, profundizamos en estos conceptos, cómo dan forma a nuestros sistemas digitales y proporcionamos una comprensión de sus posibles beneficios y aplicaciones.
Un vistazo más de cerca a la Red de Confianza Cero
La red de confianza cero es una mentalidad que considera la seguridad como una preocupación principal en el diseño y operación de sistemas digitales. Su aspecto crítico es la presunción de posibles amenazas desde todas las partes de la red, independientemente de cuán seguras puedan parecer. Este enfoque se aleja del concepto tradicional de fortaleza en seguridad y conduce a redes más robustas que no dependen únicamente de la protección de un único cortafuegos.
En primer lugar, la belleza de las redes de confianza cero reside en su capacidad para trabajar de manera efectiva y segura, presentando una ventaja para los desarrolladores y ingenieros de software. La seguridad se convierte en un habilitador en lugar de un obstáculo para el proceso de desarrollo de software. Con la red de confianza cero, los desarrolladores pueden centrarse en el desarrollo de funciones sin preocuparse por los puertos bloqueados o consultar con los equipos de red, un paso significativo hacia lanzamientos al mercado más rápidos.
Sin embargo, la red de confianza cero no elimina la necesidad de defensas de perímetro o firewalls. La estrategia de confianza cero asume una posible compromiso de la red; por lo tanto, exige un enfoque de defensa en capas en lugar de depender únicamente de la defensa de perímetro básica.
El Auge de las Redes Superpuestas
En medio de las crecientes amenazas a la seguridad y las violaciones de datos, las redes superpuestas están emergiendo como una herramienta invaluable. Estas redes virtuales definidas por software proporcionan una capa extra de seguridad en comparación con las redes subyacentes como los enrutadores o cortafuegos.
Las redes superpuestas, como VPN y Wireguard, permiten una comunicación segura entre recursos incluso cuando la red subyacente ha sido comprometida. Ofrecen características atractivas, como la autorreorganización basada en condiciones, lo que les da características temporales. Estas redes también vienen con opciones para una comunicación segura en la aplicación o el sistema de datos, además, una opción de punto final sin cliente refuerza la conectividad del usuario, sin requerir la instalación de software en dispositivos individuales.
Las redes superpuestas ofrecen flexibilidad en cuanto a la implementación. No es necesario reescribir el código de tu aplicación, ya que el código de la red superpuesta se puede integrar directamente en el código de la aplicación. Alternativamente, si deseas evitar alterar tu aplicación, se puede implementar un dispositivo virtual en su lugar. Esta comodidad, combinada con una mayor seguridad, configura las redes superpuestas como soluciones a prueba de futuro para la seguridad de la red.
El Poder de las Soluciones ZTN y OpenZiti
Las ofertas de redes de Confianza Cero (ZTN), como Open Zero Trust (Open Ziti), proveen soluciones competentes en confianza cero y redes superpuestas. Entregan robustos principios de Confianza Cero en el campo de las soluciones de redes superpuestas.
Por ejemplo, ZTN trae su sistema de identidad a la mesa, perfecto para dispositivos IoT de borde que no pueden acceder a los servicios de identidad típicos. Ofrece una transmisión de datos segura a través de un túnel mutuo y una tela de enrutamiento inteligente que determina el camino más eficiente desde el punto A hasta el punto B. Por otro lado, Open Ziti facilita múltiples casos de uso, gestionando las conexiones este-oeste y norte-sur de manera suave y segura. Se integra bien con mallas de servicio para proporcionar una seguridad de alto nivel.
Por lo tanto, adoptar tales medidas de seguridad integrales se vuelve necesario a medida que entramos en la era digital. ZTN y OpenZiti presentan soluciones prácticas para aquellos que adoptan el modelo de Confianza Cero, con características ventajosas que van desde la gestión de identidad hasta la conectividad segura. Sin duda, estas innovaciones están marcando los estándares para la seguridad de la red.