Digibee Documentation
Solicitar documentaçãoAgendar demo
Português
Português
  • Primeiros passos
  • Destaques
    • Release notes
      • Release notes 2025
        • Abril
        • Março
        • Fevereiro
        • Janeiro
      • Release notes 2024
        • Dezembro
        • Novembro
        • Outubro
        • Setembro
        • Agosto
          • Lançamento de conectores 20/08/2024
        • Julho
        • Junho
        • Maio
        • Abril
        • Março
        • Fevereiro
        • Janeiro
      • Release notes 2023
        • Dezembro
        • Novembro
        • Outubro
        • Setembro
        • Agosto
        • Julho
        • Junho
        • Maio
        • Abril
        • Março
        • Fevereiro
        • Janeiro
      • Release notes 2022
        • Dezembro
        • Novembro
        • Outubro
        • Setembro
        • Agosto
        • Julho
        • Junho
        • Maio
        • Abril
        • Março
        • Fevereiro
        • Janeiro
      • Release notes 2021
      • Release notes 2020
    • AI Pair Programmer
    • Digibeectl
      • Comece a usar
        • Como instalar o Digibeectl no Windows
      • Digibeectl sintaxe
      • Operações do Digibeectl
  • Digibee em ação
    • Casos Práticos de Uso
      • Melhorando o desempenho de integrações com paginação de API
      • Automatize o armazenamento de arquivos com a Digibee
      • Estratégia de reprocessamento em integrações orientadas a eventos
      • Práticas essenciais para proteger informações sensíveis em pipelines com a Digibee
      • OAuth2 para acesso seguro a APIs
      • Proteja suas APIs com JWT na Digibee
      • Melhores práticas de integração para desenvolvedores na Digibee Integration Platform
      • Como usar Arquitetura orientada a eventos na Digibee Integration Platform
      • Download dinâmico de arquivos com a Digibee
      • Microsserviços: Padrão Circuit Breaker para melhorar a resiliência
      • Estratégia de tratamento de erros em integrações orientadas a eventos
    • Solução de problemas
      • Orientações para integrações
        • Como resolver problemas comuns em pipelines
        • Como resolver o Erro 409: “You cannot update a pipeline that is not on draft mode”
        • Como resolver o erro "Pipeline execution was aborted"
        • Autenticação integrada com o Microsoft Entra ID
        • Como resolver o erro "Failed to initialize pool: ONS configuration failed"
        • Como executar o mapeamento de endereços IP com o banco de dados Progress
        • Como construir fluxos de integração que enviam notificações de erro
        • Como enviar logs para serviços externos
        • Como o JSONPath difere nos conectores e no Painel de execução
        • Usando JSONPath para validar números com dígitos iniciais específicos
        • Como analisar o erro “Network error: Failed to fetch” no Painel de execução
        • Como trabalhar com requisições de payloads superiores a 5MB
        • Como configurar o Microsoft Entra ID para exibir grupos na Digibee Integration Platform
        • Como montar uma mensagem HL7
      • Comportamento e configuração de conectores
        • Timeout no conector Pipeline Executor
        • Como usar DISTINCT e COUNT no Object Store
        • Entendendo o @@DGB_TRUNCATED@@ na Digibee Integration Platform
        • Como resolver nomes sem DNS - REST, SOAP, SAP (web protocols)
        • Como ler e escrever arquivos dentro de pastas
        • AuthToken Reuse para conector Salesforce
        • Como resolver o erro "Invalid payload" na integração de API
        • Bancos de dados suportados
          • Funções e utilidades para banco de dados
      • Implementação e exemplos de uso de conectores
        • Google Storage: Cenários de uso
        • DB V2: Cenários de uso
        • For Each: Exemplo de uso
        • Template e suas utilizações
        • Implementação do Digibee JWT
        • Email V1: Exemplos de uso (Descontinuado)
      • Aplicações do JOLT
        • Transformer: Conhecendo o JOLT
        • Transformer: Transformações com JOLT
        • Transformer: Adicionar valores aos elementos da lista
        • Transformer: Visão geral das operations
        • Transformer: Formatação de datas utilizando split e concat
        • Transformer: Lógica IF-ELSE simples com JOLT
      • Dicas de acesso e desempenho da Plataforma
        • Como resolver problemas para fazer o login na Digibee Integration Platform
        • Como receber atualizações da Status Page da Digibee
        • Como executar a limpeza de cache da Digibee Integration Platform
      • Orientações sobre governança e solução de problemas
        • Como consumir pipelines com Internal API usando ZTNA
        • Como usar a API Interna com ou sem uma VPN
        • Como gerar, converter e cadastrar SSH Keys
        • Autenticação mTLS
          • Como configurar o mTLS na Digibee Integration Platform
          • Perguntas frequentes: Certificados no mTLS
        • Como conectar a Digibee ao Oracle RAC
        • Como conectar a Digibee à SAP
        • Como conectar a Digibee ao MongoDB Atlas usando VPN
        • Como gerenciar IPs na Digibee Integration Platform
        • Configurando Account Dropbox
        • Como usar sua conta do Gmail com o componente de e-mail Digibee (SMTP)
        • Como utilizar a política CORS na Digibee Integration Platform
      • Cenários de implantação
        • Como solucionar erros de “Out of memory” na implantação
        • Aviso de conflito de rotas
    • Boas práticas
      • Boas práticas para a construção de um pipeline
      • Boas práticas ao validar mensagens em um pipeline consumer
      • Evitando loops e maximizando a eficiência dos pipelines
      • Nomenclatura: Global, Contas (Accounts) e Consumers (Chaves de API)
      • Tutorial de paginação
        • Tutorial de paginação - parte 1
        • Tutorial de paginação - parte 2
        • Tutorial de paginação - parte 3
        • Tutorial de paginação - parte 4
      • Exemplos de paginação
      • Arquitetura orientada a eventos
      • Modelo de notificação em integrações orientadas a eventos
      • Modelo de integração OAuth2 com a Digibee
      • Boas práticas para tratamento de erros em pipelines
    • Digibee Academy
      • Integration Developer Bootcamp
  • Guias de referência
    • Conectores
      • AWS
        • S3 Storage
        • SQS
        • AWS Secrets Manager
        • AWS Athena
        • AWS CloudWatch
        • AWS Elastic Container Service (ECS)
        • AWS Eventbridge
        • AWS Identity and Access Management (IAM)
        • AWS Kinesis
        • AWS Kinesis Firehose
        • AWS Key Management Service (KMS)
        • AWS Lambda
        • AWS MQ
        • AWS Simple Email Service (SES)
        • AWS Simple Notification System (SNS)
        • AWS Security Token Service (STS)
        • AWS Translate
      • Azure
        • Azure CosmosDB
        • Azure Event Hubs
        • Azure Key Vault
        • Azure ServiceBus
        • Azure Storage Datalake Service
        • Azure Storage Queue Service
      • Enterprise applications
        • SAP
        • Salesforce
        • Braintree
        • Facebook
        • GitHub
        • Jira
        • ServiceNow
        • Slack
        • Telegram
        • Twillio
        • WhatsApp
        • Wordpress
        • Workday
        • Zendesk
      • File storage
        • Blob Storage (Azure)
        • Digibee Storage
        • Dropbox
        • FTP
        • Google Drive
        • Google Storage
        • OneDrive
        • SFTP
        • WebDav V2
        • WebDav (Descontinuado)
      • Files
        • Append Files
        • Avro File Reader
        • Avro File Writer
        • CSV to Excel
        • Excel
        • File Reader
        • File Writer
        • GZIP V2
        • GZIP V1 (Descontinuado)
        • Parquet File Reader
        • Parquet File Writer
        • Stream Avro File Reader
        • Stream Excel
        • Stream File Reader
        • Stream File Reader Pattern
        • Stream JSON File Reader
        • Stream Parquet File Reader
        • Stream XML File Reader
        • XML Schema Validator
        • ZIP File
        • NFS
      • Flow
        • Delayer
      • Google/GCP
        • Google BigQuery
        • Google BigQuery Standard SQL
        • Google Calendar
        • Google Cloud Functions
        • Google Mail
        • Google PubSub
        • Google Secret Manager
        • Google Sheets
      • Industry solutions
        • HL7
        • Orderful
        • FHIR (Beta)
        • Mailgun API
        • Gupy Public API
        • Protheus: Billing e Inventory of Cost
        • HubSpot: Sales e CMS
      • Logic
        • Block Execution
        • Choice
        • Do While
        • For Each
        • Retry
        • Parallel Execution
      • Queues and messaging
        • Event Publisher
        • JMS
        • Kafka
        • RabbitMQ
      • Security
        • AES Cryptography
        • Asymmetric Cryptography
        • CMS
        • Digital Signature
        • JWT (Descontinuado)
        • JWT V2
        • Google IAP Token
        • Hash
        • Digibee JWT (Generate and Decode)
        • LDAP
        • PBE Cryptography
        • PGP
        • RSA Cryptography
        • Symmetric Cryptography
      • Structured data
        • CassandraDB
        • DB V2
        • DB V1 (Descontinuado)
        • DynamoDB
        • Google Big Table
        • Memcached
        • MongoDB
        • Object Store
        • Relationship
        • Session Management
        • Stored Procedure
        • Stream DB V3
        • Stream DB V1 (Descontinuado)
        • ArangoDb
        • Caffeine Cache
        • Caffeine LoadCache
        • Couchbase
        • CouchDB
        • Ehcache
        • InfluxDB
      • Tools
        • Assert V2
        • Assert V1 (Descontinuado)
        • Base64
        • CSV to JSON V2
        • CSV to JSON V1 (Descontinuado)
        • HL7 Message Transformer (Beta)
        • HTML to PDF
        • Transformer (JOLT) V2
        • JSLT
        • JSON String to JSON Transformer
        • JSON to JSON String Transformer
        • JSON to XML Transformer
        • JSON to CSV V2
        • JSON to CSV Transformer (Descontinuado)
        • JSON Path Transformer V2
        • JSON Path Transformer
        • JSON Transformer
        • Log
        • Pipeline Executor
        • SSH Remote Command
        • Script (JavaScript)
        • Secure PDF
        • Store Account
        • Template Transformer
        • Throw Error
        • Transformer (JOLT)
        • Validator V1 (Descontinuado)
        • Validator V2
        • XML to JSON Transformer
        • XML Transformer
        • JSON Generator (Mock)
      • Web protocols
        • Email V2
        • Email V1 (Descontinuado)
        • REST V2
        • REST V1 (Descontinuado)
        • SOAP V3
        • SOAP V2
        • SOAP V1 (Descontinuado)
        • WGet (Download HTTP)
        • gRPC
    • Triggers
      • Web Protocols
        • API Trigger
        • Email Trigger
        • Email Trigger V2
        • HTTP Trigger
        • HTTP File Trigger
          • HTTP File Trigger - Downloads
          • HTTP File Trigger - Uploads
        • REST Trigger
      • Scheduling
        • Scheduler Trigger
      • Messaging and Events
        • Event Trigger
        • JMS Trigger
        • Kafka Trigger
        • RabbitMQ Trigger
      • Others
        • DynamoDB Streams Trigger
        • HL7 Trigger
        • Salesforce Trigger - Events
    • Double Braces
      • Como referenciar dados usando Double Braces
      • Funções Double Braces
        • Funções matemáticas
        • Funções de utilidades
        • Funções numéricas
        • Funções de string
        • Funções de JSON
        • Funções de data
        • Funções de comparação
        • Funções de arquivo
        • Funções de condição
      • Preenchimento automático de expressões Double Braces
  • Ciclo de desenvolvimento
    • Build
      • Canvas
        • Assistente de IA
        • Smart Connector User Experience
        • Painel de execução
        • Modos de Design e Inspeção
        • Linter: Validação de construção do canvas
        • Mock de Conectores
      • Pipeline
        • Como criar um pipeline
        • Como criar um pipeline usando uma especificação OpenAPI
        • Como criar um projeto
        • Histórico de versões do pipeline
        • Versionamento de pipelines
        • Processamento de mensagens
        • Subpipelines
        • Documentação de pipelines com IA
      • Cápsulas
        • Como usar Cápsulas
          • Como criar uma coleção de Cápsulas
            • Dimensões do cabeçalho da Cápsula
          • Como criar um grupo de Cápsulas
          • Como configurar uma Cápsula
          • Como construir uma Cápsula
          • Como testar uma Cápsula
          • Como salvar uma Cápsula
          • Como publicar uma Cápsula
          • Como mudar uma Cápsula de coleção ou grupo
          • Como arquivar e restaurar uma Cápsula
        • Versionamento de Cápsulas
        • Cápsulas públicas
          • SAP
          • Digibee Tools
          • Google Sheets
          • Gupy
          • Enviar alerta por email
          • Totvs Live
          • Canvas LMS
        • Assistente de IA para geração de documentação de cápsulas
    • Run
      • Conceitos de Run
        • Autoscalling
      • Implantação
        • Implantando um pipeline
        • Como reimplantar um pipeline
        • Como promover pipelines entre ambientes
        • Como verificar o Histórico de implantação do pipeline
        • Como fazer rollback de versão implantada
        • Como utilizar as funções avançadas do histórico de implantação
        • Status de implantação do pipeline
      • Como os alertas funcionam nos pipelines em Run
    • Monitor
      • Monitor Insights (Beta)
      • Execuções concluídas
        • Download dos logs de execução de pipeline
      • Pipeline logs
      • Pipeline Metrics
        • API de métricas de pipeline
          • Como configurar API de métricas Digibee com Datadog
          • Como configurar API de métricas Digibee com Prometheus
        • Latência de Conector
      • Alertas
        • Como criar um alerta
        • Como editar um alerta
        • Como ativar, desativar ou duplicar um alerta
        • Como excluir um alerta
        • Como configurar alertas no Slack
        • Como configurar alertas no Telegram
        • Como configurar alertas via webhook
        • Métricas disponíveis
        • Casos de uso para alertas
      • Monitoramento de conexões de VPN
        • Alertas para métricas de VPN
  • Gerenciamento de conectividade
    • Conectividade
    • Zero Trust Network Access (ZTNA)
      • Pré-requisitos para usar o ZTNA
      • Como visualizar conexões (Edge Routers)
      • Como visualizar Network Mappings associados com um Edge Router
      • Como adicionar novas conexões em ZTNA (Edge Routers)
      • Como deletar conexões em ZTNA (Edge Routers)
      • Como visualizar rotas (Network mapping)
      • Como adicionar novas rotas (Network Mapping)
      • Como adicionar rotas em lote para ZTNA
      • Como editar rotas (Network Mapping)
      • Como deletar rotas (Network Mapping)
      • Como gerar novas chaves (Edge Router)
      • Como mudar o ambiente dos Edge Routers
      • Fluxo Inverso (Inverse Flow) de ZTNA
      • Grupos de ZTNA
    • Virtual Private Network (VPN)
  • Administração da plataforma
    • Administração
      • Auditoria
      • Controle de acesso
        • Usuários
        • Grupos
        • Papéis
          • Lista de permissões por serviço
          • Papéis e responsabilidades: Governança e identificação de pessoas-chave
      • Integração com provedores de identidades
        • Como integrar um provedor de identidade
        • Regras de autenticação
        • Integração de grupos IdP com grupos Digibee
          • Como criar uma integração de grupo
          • Como testar uma integração de grupo
          • Como habilitar uma integração de grupo
          • Como editar uma integração de grupo
          • Como remover uma integração de grupo
      • Autenticação e autorização de usuários
        • Como habilitar e desabilitar a autenticação de dois fatores
        • Fluxo de login
      • Grupos da organização
    • Configurações
      • Globals
        • Como criar Globals
        • Como editar ou excluir Globals
        • Como usar Globals
      • Contas (Accounts)
        • Configurando cada tipo de conta
        • Monitore alterações nas configurações da conta em pipelines implantados
        • Arquitetura OAuth2
          • Cadastro de novos provedores OAuth
      • Consumers (Chaves de API)
      • Modelos de Relacionamento
      • Multi-Instância
        • Implantando um pipeline de multi-instância
      • Transmissão de Logs
        • Como usar a Transmissão de Logs com o Datadog
    • Governança
      • Políticas
        • Segurança
          • Política de acesso à APIs internas
          • Política de acesso à APIs externas
          • Política de campos sensíveis
        • Transformação
          • Cabeçalho HTTP personalizado
          • Cabeçalho HTTP CORS
        • Política de Limite de réplicas
    • Licenciamento
      • Modelos de licenciamento
        • Modelo baseado em consumo
      • Capacidade e cotas
      • Consumo de licenças
    • Digibee APIs
      • Como criar credenciais de API
  • Conceitos da Digibee
    • Pipeline Engine
      • Digibee Integration Platform Pipeline Engine v2
      • Suporte a Credenciais Dinâmicas (Beta Restrito)
    • SaaS dedicado na Digibee Integration Platform
      • Arquitetura da Digibee Integration Platform no modelo Saas dedicado
      • Requisitos para o modelo SaaS dedicado da Digibee
      • Site-to-Site VPN para suporte de clientes SaaS dedicado
      • Responsabilidades dos cliente Saas dedicado
      • Política de Imagens dos Nodes Kubernetes Customizados
      • Instalação do Digibee Dedicated SaaS no AWS
        • Como instalar os requisitos antes da instalação da Digibee Integration Platform no EKS
        • Permissões para usar a Digibee Integration Platform no EKS
        • Como criar nós customizados para EKS (Golden Images)
    • Introdução ao ZTNA
  • Ajuda & FAQ
    • Suporte ao Cliente Digibee
    • Solicitar documentação, sugerir nova feature ou enviar feedback
    • Programa Beta
    • Segurança e conformidade
    • Sobre a Digibee
Fornecido por GitBook
Nesta página
  • O que é ZTNA?
  • Origem do ZTNA
  • Aplicações do ZTNA
  • Benefícios do ZTNA
  • Como o ZTNA funciona?
  • Políticas de Acesso e App WANs
  • Fabric
  • Edge Routers
  • Network Mappings
  • Primeiros passos para usar o ZTNA
  • Etapa 1: Mapear os recursos que precisam de proteção, como APIs e aplicações críticas
  • Etapa 2: Configurar Edge Routers em locais estratégicos para otimizar o tráfego
  • Exemplo integrado
  • Conclusão

Isto foi útil?

  1. Conceitos da Digibee

Introdução ao ZTNA

Uma nova era em segurança e conectividade

No mundo digital atual, onde a segurança da informação é prioridade, tecnologias inovadoras como o Zero Trust Network Access (ZTNA) têm se tornado indispensáveis ao oferecer uma forma mais segura e eficiente de conectar usuários e dispositivos às redes corporativas.

Este artigo busca simplificar o conceito de ZTNA e demonstrar suas aplicações práticas, exemplificando como a tecnologia ZTNA pode otimizar a conectividade e segurança da sua rede.

O que é ZTNA?

O ZTNA é uma arquitetura de segurança baseada no princípio de “nunca confiar, sempre verificar”. Isso significa que, diferentemente de modelos tradicionais que confiam em usuários ou dispositivos dentro da rede, o ZTNA exige autenticação e autorização constantes para acessar recursos, independentemente de sua localização.

Ele oferece maior controle, flexibilidade e proteção, especialmente em ambientes de nuvem e redes distribuídas, sendo ideal para empresas que operam com dados críticos em múltiplas localizações ou que precisam permitir acesso remoto de forma segura.

Origem do ZTNA

A necessidade do ZTNA cresceu devido às limitações das VPNs, como:

  • Movimentação lateral: Após entrar em uma VPN, usuários podem acessar diferentes partes da rede, criando riscos caso suas credenciais sejam comprometidas.

  • Latência: A centralização do tráfego nas VPNs pode levar a atrasos significativos.

  • Escalabilidade: Redes modernas precisam de soluções que atendam à complexidade de ambientes híbridos e distribuídos.

Além disso, o ZTNA atende a demandas de segurança mais rigorosas, como autenticação baseada em identidade e controle de acesso por políticas.

Aplicações do ZTNA

O ZTNA é ideal para empresas que:

  • Operam em ambientes híbridos ou multicloud.

  • Precisam de segurança rigorosa em setores como bancos e saúde.

  • Desejam melhorar o acesso remoto de colaboradores de forma segura e escalável.

  • Procuram reduzir riscos de ataques cibernéticos, como ransomware e sequestro de credenciais.

Benefícios do ZTNA

  • Maior segurança: Movimentação lateral é eliminada, pois o acesso é segmentado e baseado em identidade. Com políticas de acesso robustas e autenticação contínua, você tem a certeza de que apenas usuários autorizados podem acessar seus recursos.

  • Redução de latência: Arquiteturas distribuídas otimizam o tráfego, eliminando saltos desnecessários na rede. A arquitetura do ZTNA minimiza a latência, garantindo que a comunicação entre os dispositivos e recursos seja rápida e eficiente.

  • Flexibilidade: Pode ser implementado em ambientes híbridos, com múltiplas nuvens e data centers.

  • Gerenciamento simplificado: Não é necessário configurar regras complexas de entrada. A administração é feita de forma autônoma através da Digibee Integration Platform.

  • Alta disponibilidade: Com um SLA de 99,99%, o ZTNA oferece confiabilidade para operações críticas.

Como o ZTNA funciona?

A arquitetura do ZTNA integra vários componentes, criando uma rede corporativa segura, escalável e de alto desempenho. São eles:

Políticas de Acesso e App WANs

As políticas de acesso são regras que determinam quem pode acessar o quê dentro da rede, limitando o acesso com base em identidade.

Exemplo prático: Se um usuário precisa acessar um sistema financeiro, a política de acesso vai garantir que só tenha acesso ao sistema se for autenticado e autorizado de acordo com as regras definidas.

Fabric

O Fabric é a infraestrutura de rede que conecta todos os dispositivos e recursos dentro da arquitetura do ZTNA. Ele permite que a comunicação ocorra de forma segura e eficiente, gerenciando o tráfego entre diferentes partes da rede de maneira dinâmica.

Exemplo prático: Quando um usuário acessa um recurso ou aplicativo, o Fabric vai garantir que os dados fluam de forma segura e otimizada, escolhendo a melhor rota para o tráfego, de acordo com as condições da rede.

Edge Routers

Os Edge Routers são um componente chave dentro da arquitetura ZTNA, funcionando como pontos de conexão entre os recursos da rede. Eles garantem que apenas as origens autorizadas possam acessar os recursos da rede, e fazem isso aplicando as políticas de acesso definidas no sistema.

Os Edge Routers não apenas garantem a segurança, mas também ajudam a otimizar o tráfego e minimizar a latência, ajustando dinamicamente a comunicação conforme a situação da rede.

Network Mappings

Os Network Mappings são os recursos protegidos dentro do ambiente de rede, como APIs, servidores ou aplicativos. A arquitetura do ZTNA cria uma rede privada para esses serviços, garantindo que apenas usuários e dispositivos autenticados possam acessá-los.

Exemplo prático: Se sua empresa oferece uma API para consulta de dados financeiros, a arquitetura do ZTNA garante que essa API esteja acessível apenas para usuários com as permissões certas, sem expô-la a riscos de segurança.

Primeiros passos para usar o ZTNA

Confira abaixo os passos que devem ser realizados para realizar sua migração para ZTNA na Digibee Integration Platform:

Etapa 1: Mapear os recursos que precisam de proteção, como APIs e aplicações críticas

Antes de configurar o ZTNA, é essencial identificar e categorizar os recursos que precisam ser protegidos. Isso garante que o escopo esteja claro e que as medidas de segurança sejam adequadas.

Listar recursos críticos

  • APIs expostas externamente, como por exemplo: api.minhaempresa.com/v1/login.

  • Aplicações internas, como um sistema ERP ou um banco de dados financeiro.

  • Serviços em nuvem, como plataformas de CRM ou gestão de projetos.

Classificar recursos por sensibilidade

  • Alta sensibilidade: Dados financeiros, APIs de autenticação.

  • Média sensibilidade: Documentos internos não públicos.

  • Baixa sensibilidade: Recursos de treinamento ou materiais públicos.

Identificar os usuários e sistemas que precisam de acesso

  • Equipes internas, como desenvolvedores ou analistas financeiros.

  • Aplicações automatizadas, como bots que consomem APIs.

  • Parceiros externos que precisam acessar sistemas específicos.

Mapear a localização de recursos

  • On-Premises: Servidores locais ou data centers.

  • Nuvem: Amazon AWS, Microsoft Azure, Google Cloud.

  • Híbrido: Recursos distribuídos entre nuvem e on-premises.

Entender fluxos de comunicação

  • Quais usuários acessam quais recursos?

  • Como as aplicações interagem entre si?

Etapa 2: Configurar Edge Routers em locais estratégicos para otimizar o tráfego

O Edge Router é o componente central para estabelecer a comunicação segura no ZTNA. Como vimos anteriormente, sua configuração e posicionamento são cruciais.

Escolher o ambiente

  • On-Premises:

    • Posicione o Edge Router dentro do Data Center, próximo ao recurso que será protegido.

    • Exemplo: Proteção de um servidor de banco de dados local.

  • Nuvem:

    • Utilize o marketplace da AWS para implantar o Edge Router diretamente na região da API.

    • Exemplo: APIs hospedadas na AWS.

Planejar redundância

  • Sempre configure ao menos dois Edge Routers para garantir alta disponibilidade.

  • Exemplo: Um no leste dos EUA (AWS US-East) e outro no oeste dos EUA (AWS US-West).

Registrar o Edge Router

  1. Acesse a seção de conectividade para ZTNA na Digibee Integration Platform.

  2. Gere uma chave e registre o Edge Router no ambiente escolhido. Exemplo de nome: EdgeRouter-Prod-US-East.

Configurar regras de saída

  • Não são necessárias regras de entrada no firewall.

  • Certifique-se de abrir portas de saída necessárias, como:

    • Porta 443 (HTTPS): Comunicação segura.

    • Portas específicas para o controlador ZTNA.

Conceder acessos

Uma das premissas mais importantes do ZTNA é conceder acesso apenas ao necessário, limitando privilégios excessivos.

  1. Restringir portas e endpoints:

    • Limite acessos a portas e endpoints específicos.

    • Exemplo:

      • Usuários internos: Apenas porta 22 (SSH) e 443 (HTTPS).

      • Parceiros externos: Apenas api.parceiro.minhaempresa.com.

  2. Habilitar microsegmentação:

    • Exemplo: Um Edge Router pode permitir que apenas uma aplicação interaja com o banco de dados financeiro, por exemplo um dashboard financeiro.

A migração pode ser feita de forma gradual, permitindo que a infraestrutura existente (como VPNs) coexista enquanto o ZTNA é implementado.

Exemplo integrado

Cenário

Uma empresa opera uma aplicação financeira que permite consultas de clientes. Essa aplicação é distribuída entre um data center local e uma nuvem AWS.

Solução com o ZTNA

  1. Mapear a API api.financeira.com e o banco de dados local como recursos críticos.

  2. Configurar um Edge Router na AWS (para a API) e outro no data center local (para o banco de dados).

  3. Criar políticas de acesso para permitir que:

    • Apenas usuários autenticados consultem a API.

    • Apenas a API tenha acesso ao banco de dados.

  4. Testar a comunicação com um usuário simulado e validar a latência.

Conclusão

O ZTNA representa um avanço significativo na segurança e conectividade das redes modernas. Seu modelo baseado em confiança zero, autenticação contínua e microsegmentação oferece uma solução robusta para os desafios atuais de cibersegurança.

Para quem está começando, o ZTNA pode parecer complexo, mas sua implementação traz benefícios que superam em muito os esforços iniciais. Seja para empresas pequenas ou grandes, o ZTNA é uma ferramenta poderosa para proteger dados e garantir operações seguras no ambiente digital.

AnteriorComo criar nós customizados para EKS (Golden Images)PróximoSuporte ao Cliente Digibee

Atualizado há 1 mês

Isto foi útil?

Leia a para ver o passo a passo sobre como gerar novas chaves.

Se você busca transformar a segurança da sua rede, o ZTNA pode ser o próximo passo na evolução da sua infraestrutura, e a Digibee está .

documentação completa
pronta para apoiá-lo