Битрикс для разработчиков
ClickHouse не тормозит
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
nginx_ru
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux
MongoDB Russian
Yandex Cloud - Официальны...
Git
Big Data Science :: AI / ...
pro.kafka
3ds Max
DevsHelper
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
ru_gitlab
OctoberCMS
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Software Design/Architect...
Evolution CMS
Odoo talks & fun
dbGeeks
pro.buildsystems
React: русскоязычное сооб...
opencv_ru
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
catboost_ru
Grafana Loki
Kaggle
VictoriaMetrics_ru
Google Cloud Platform_ru
.NET Group
DevSecOps - русскоговорящ...
ScyllaDB
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Вопрос: Есть ли риски, если выводить AS Opensearch из VPC в
internet(public) с авторизацией через SSO?
Про то, что нельзя переключить из уже созданного опенсёрча с vpc в паблик в курсе, я просто думаю поднять публичный опенсёрч через ссо и думаю о каких рисках я могу не знать.
10 ответов
Зачем лишняя дырка в мир?)
Alexandr
Kryuchkov
Автор вопроса
Зачем лишняя дырка в мир?)
У нас часть сотрудников в тех странах, где впн почти весь закрыт. А логи смотреть надо. А туннели через джампхост хочется убрать.
У нас часть сотрудников в тех странах, где впн поч...
я живу в стране где ВПН уголовно наказуемы. И есть обычно законные способы использовать аля циско эниконект и прочего) риски если у тебя будет смотреть голой жопой в мир тебя будут пытаться вщломать, собсвенно баги и дыры никто не отменял и можно будет попасть.
я живу в стране где ВПН уголовно наказуемы. И есть...
И эти риски значительно выше для компании
И эти риски значительно выше для компании
вот и вот, особенно если есть PI или ephi ну и поддерживать когда открытый сервис то такое, да и придеться сканеры безопаски и аудитов лепить
У нас часть сотрудников в тех странах, где впн поч...
а решения, типа teleport/boundary/keycloak/StrongDM пробовал посмотреть? опубликовать приложение через них и авторизовать пользователей и давать доступ тоже
Alexandr
Kryuchkov
Автор вопроса
а решения, типа teleport/boundary/keycloak/StrongD...
Пока нет. Я не очень умный для планирования.
я живу в стране где ВПН уголовно наказуемы. И есть...
cisco anyconnect это тоже vpn
cisco anyconnect это тоже vpn
Только во многих странах он разрешен по закону как и опенсорс версия
Пока нет. Я не очень умный для планирования.
попробуй их глянуть, вполне может понравиться и решить вопросы с доступом к закрытым приложениям. хотя зависит от требований и денег. мне телепорт понравился когда-то давно, а сейчас они гораздо сильнее разрослись по функционалу.
Похожие вопросы
Обсуждают сегодня