ゼロトラストプロキシ
en : zero trust proxy
ゼロトラストネットワークをセキュリティで保護するためのアプリケーションレベルのプロキシサーバー
nobuoka.icon アイデンティティー認識型プロキシ (IAP) もゼロトラストプロキシの一種?
from ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計
認証、認可、暗号化を処理するためのインフラストラクチャとして導入される
2 つのモードで稼働させられる
リバースプロキシ (reverse proxy)
ゼロトラスト対応のクライアントから接続リクエストを受け取る
接続を許可すべきか検証した後、アプリケーションに転送する
フォワードプロキシ (forward proxy)
ゼロトラスト対応ではないコンポーネントから別のゼロトラストシステムにリクエストを送信
ゼロトラスト対応ではないコンポーネントはコントロールプレーンとやり取りできないため、認証プロキシ経由でコントロールプレーンと通信
ゼロトラストネットワークでは、プロキシを専用のデバイスに配置することは推奨されない
全てのトラフィックの保護という目的に反する