Responsabilidades do cliente e da Digibee para ZTNA
Esta documentação descreve as respectivas responsabilidades do cliente e da Digibee pela instalação, implementação e operação da conexão via ZTNA na Digibee Integration Platform.
Tarefa | Responsabilidade da Digibee | Responsabilidade do Cliente |
---|---|---|
Registro do Edge Router (2 ER's, cliente e Digibee) | ✔ |
|
Instalação do roteador Edge (lado Digibee) | ✔ |
|
Instalação do roteador Edge (lado do cliente) |
| ✔ |
Conceder acesso ao Edge Router (lado do cliente) para cada serviço, endpoint, servidor, etc. que será acessado pela plataforma DGB através do túnel ZTNA |
| ✔ |
Usando o recurso Chat no realm, criando um ticket que forneça o endpoint que será acessado (o recurso deve estar acessível no Edge Router do lado do cliente). O ticket deve incluir uma tabela com o endpoint real (FQDN e a Porta). |
| ✔ |
A correção manual de vulnerabilidades de segurança usando o comando “apt” ou uma ferramenta/solução como Automox, Ivanti ou Ansible pode ser feita durante qualquer janela de rotina de correção do cliente. A Digibee corrigirá seu lado mensalmente ou se um dia zero for identificado antes. | ✔ | ✔ |
Black Carbon e outras ferramentas de segurança podem ser usadas na imagem, mas devem ser feitas exceções para os 3 binários: ziti, ziti-router e ziti-edge-tunnel |
| ✔ |
Cria os SERVIÇOS relacionados a cada entrada da tabela de relacionamento enviada pelo cliente | ✔ |
|
Define APPWANs para garantir que o Edge Router do lado DGB possa rotear o tráfego para os SERVIÇOS do cliente. | ✔ |
|
Para instalar o Edge Router (lado do cliente) siga as instruções neste link
Veja abaixo um exemplo de tabela de relacionamento, supondo que precisamos expor dois recursos do lado do cliente:
1 servidor de banco de dados: my_super_critical_database.thebestcustomer.me (FQDN), PORTA 3306
1 servidor SFTP: my_best_sftp_server.thebestcustomer.me (FQDN). PORTA 22
Real Endpoint (DNS que pode ser resolvido no lado do cliente) | Porta Verdadeira | Resultado após a criação da rota (usado em pipelines) | Porta |
my_super_critical_database.thebestcustomer.me | 3306 | my_super_critical_database.thebestcustomer.me | 3306 |
my_best_sftp_server.thebestcustomer.me | 22 | my_best_sftp_server.thebestcustomer.digibee.me | 22 |
As colunas da direita são resultado da implementação do ZTNA, essas rotas serão acessadas a partir dos pipelines do realm.
Atualizado