Naujas įrašas iš ArtefaktasCloud:VIII: 0 trust arba nulis pasitikėjimo
VIII: 0 trust arba nulis pasitikėjimo
Che. Dar vienas atnaujinimas. Pakalbėkim apie nulį pasitikėjimo paprastai.
Kas tas "nulis pasitikėjimo"
O va čia, brol, yra naujas WEB developerių standartas. Paaiškinsiu viską taip paprastai, lyg būtum koks penkerių metų amžiaus guminis antinas ir nieko nenusirauktum apie programavimą, bet norėtum suprasti patį veikimo principą.
Kaip tas veikia?
Įsivaizduok įėjimą į parduotuvę. Įeini, o tave iškart pasitinka apsauginis ir prašo galimybių paso. Nenori, bet išsitrauki mobilką. Parodai - galioja - praeini. Neparodai - grįžti ten, iš kur atėjęs. Pakiši padirbtą - gauni spyrį į uodegą perkeltine prasme.
Taigi, prie svetainės prisijungimo skydo prieigą gaus tik tie, kurie bus įtraukti į sąrašus ir praėję autorizaciją.
Taip va paprastai apie tą sudėtingumą.
O kodėl taip?
O taip dėl to, kad nėra aišku kada tiksliai Turinio Valdymo Sistemos developeriai (gerieji programišiai) sukurs 2FA plėtinį.
Derėjo kažkaip suktis iš padėties. Tam reikėjo apjungti turimas žinias ir ieškoti sprendimo, kuris veiktų taip pat, kaip 2FA ir suteiktų saugumo nuo piktų, piktų prašalaičių akių.
Panaudojau "Cloudflare access", pridengiau prisijungimą, sukūriau prieigos politikas ir sukūriau papildomų žingsnelių platformos saugai.
Taip, kad visokie skripteriai galės pašvilpti mums į uodegas.
Ko dar nėra?
Vienintelis dalykėlis, kurio šiuo metu trūksta - Email Routing. Daugiau viskas tvarkoje.
Tiek tų naujinių. Ir taip trumpai apie 0 trust.