Điểm:0

Thực thi quyền truy cập VPN vào khu vực hạn chế của SaaS của chúng tôi

lá cờ us

Các khách hàng Doanh nghiệp cho SaaS của chúng tôi có dữ liệu nhạy cảm bên trong tài khoản của họ và muốn đảm bảo rằng nhóm của họ chỉ truy cập vào tài khoản của họ trên nền tảng của chúng tôi thông qua các giải pháp VPN hiện có của họ.

Làm thế nào để chúng tôi thực thi điều này?

  • danh sách trắng IP
  • Cho phép họ bằng cách nào đó thiết lập VPC để tránh kết nối với internet? Đây có phải là một cái gì đó giống như AWS PrivateLink không?

Đây là nơi tôi nhanh chóng thoát ra khỏi chiều sâu của mình.

Lý tưởng nhất là tôi đang tìm kiếm một dịch vụ mà khách hàng có thể thiết lập kết nối từ mạng riêng của họ đến tài khoản của họ trên SaaS của chúng tôi mà không cần sự can thiệp của chúng tôi. Có một tùy chọn như vậy tồn tại?

Thêm chi tiết về thiết lập của chúng tôi

Ứng dụng SaaS chính của chúng tôi là một phiên bản duy nhất của ứng dụng Ruby on Rails và API Ruby on Rails được lưu trữ trên Heroku.

Người dùng hiện kết nối bằng cách đăng nhập vào trang web, nơi chúng tôi xác thực qua Auth0, nơi lưu trữ thông tin đăng nhập của người dùng trong phiên của họ.

Appleoddity avatar
lá cờ ng
Có nhiều cách để thực hiện điều này. Nhưng bạn chưa cung cấp đủ thông tin về ứng dụng được lưu trữ của mình để bắt đầu cung cấp các tùy chọn. Bắt đầu bằng cách làm rõ bài đăng của bạn và cung cấp đủ thông tin về cách thức và vị trí ứng dụng của bạn được lưu trữ, cách khách hàng kết nối hiện tại, v.v.
Will Taylor avatar
lá cờ us
Cảm ơn, @Appleoddity - điều này đã đủ chưa? Đánh giá cao sự giúp đỡ!
Điểm:1
lá cờ za

Này SaaSCủa bạn không thực sự giải thích bất cứ điều gì, nó giống như đề cập đến "Tôi có một máy tính" mọi lúc.

Nhưng theo kinh nghiệm của tôi, việc thực thi quyền truy cập VPN chủ yếu được thực hiện bằng cách triển khai bộ lọc IP hoặc, nếu bạn sử dụng ứng dụng Web, bằng cách triển khai bộ lọc dựa trên HTTP trong máy chủ web, giữ lại các trang trạng thái 403 cho các máy khách cố gắng truy cập ứng dụng từ máy chủ. thê giơi bên ngoai.

Đối với nginx, nó sẽ giống như thế này:

người phục vụ {
    protected.from.outer.world.site của tôi;
    nghe 80;

    cho phép 10.0.0.0/8;
    cho phép 192.168.0.0/16;
    cho phép 172.16.0.0/12;
    Phủ nhận tất cả;

    địa điểm / {
        ...
    }
}

Và lọc IP cho các ứng dụng và dịch vụ không dựa trên HTTP.

Will Taylor avatar
lá cờ us
Cảm ơn Drookie.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.