OpenZiti, sıfır güven ağ ilkelerini doğrudan uygulamalara yerleştiren ücretsiz ve açık kaynaklı bir projedir.
OpenZiti kaplama ağının bir örneği
OpenZiti özellikleri
“OpenZiti’yi insanların bağlantı hakkında düşünme biçimini dönüştürmek için yarattık. OpenZiti sıfır güven ağ platformu olsa da, onu bir geliştirme platformu olarak da düşünebilirsiniz. Geliştiriciler uygulamalarını OpenZiti üzerinde oluşturabilirler, yani ‘Ziti’nin üzerinde yerel bir uygulama olarak uygulamalar/ürünler oluşturabilirler. ‘Ziti yerel’, güçlü kimlik, mTLS, E2EE, özel DNS, akıllı yönlendirme, mobil uç noktalar ve daha fazlası dahil olmak üzere uygulamalarınıza anında süper güçler kazandırır,” dedi NetFoundry’de Küresel İş Geliştirme ve İttifaklar Başkan Yardımcısı Philip Griffiths Help Net Security’ye.
Bir OpenZiti sisteminde, her istemcinin sağlanan sertifikalara sahip benzersiz bir kimliği olmalıdır. Bu sertifikalar, güvenli iletişim kanalları kurmak ve ilişkili kimliği doğrulamak ve yetkilendirmek için gereklidir. Bir istemci bir ağ uygulamasına erişmeye çalıştığında, OpenZiti önce kimliğin uygulamaya erişim izni olup olmadığını doğrular. Erişim reddedilirse veya iptal edilirse, tüm açık ağ bağlantıları sonlandırılır.
Bu yaklaşım, OpenZiti sistemlerinin birden fazla uygulamaya erişim izni vermesine olanak tanırken, istemcilerin yalnızca açık yetkiye sahip oldukları uygulamalara erişebilmelerini sağlar.
Sertifika tabanlı istemci kimlik doğrulamasının ötesinde, OpenZiti bileşenleri arasındaki iletişimi yetkilendirmek için de sertifikaları kullanır.
Gelecek planları ve indirme
“Şu anda, insanlar sıfır güven ağ ilkelerini doğrudan müşterilerine sattıkları ürünlere yerleştirmek için teknolojiyi benimsiyorlar. Bu, insanların ‘Ziti’yi yeni ve mevcut ürünlerine yerleştirmesi’ olarak tahmin edilebilir. Önümüzdeki aylar ve yıllarda, bu şirketlerin birçoğunun OpenZiti’yi kullanmaya başlayacağını duyuracağız ve bu, sıfır güven ağlarını tekliflerine yerleştirebilen ve yerleştirmek isteyen kuruluşlar için benimsemeyi artıracaktır. Teknolojimiz halihazırda ABD savunma müteahhitlerinde, büyük OT/ICS otomasyon OEM’lerinde, kritik altyapıda ve İsrail merkezli bir siber güvenlik tek boynuzlu atında konuşlandırılmış durumda. Ayrıca bunu benimseyen bazı açık kaynaklı projelerimiz de var,” diye sonlandırdı Griffiths.
OpenZiti GitHub’da ücretsiz olarak mevcuttur.
Mutlaka okuyun: