Nieuw: AWS Verified Access Preview — Veilige netwerkaansluiting zonder VPN voor bedrijfsapplicaties | Amazon Web Services
De prijs hiervan lijkt nogal hoog. Ongeveer $150/maand voor een enkele toegangseindpunt. Is elk subdomein een apart toegangspunt?
Het lijkt veel werk, en je moet al die stappen herhalen voor elke app. Is het alleen handig voor webverkeer? De meeste mensen gebruiken VPN voor toegang tot bedrijfsbestandsshares, RDP/SSH naar servers en verbinding maken met databases - hoe helpt dit in die gevallen?
Ik heb het gevoel dat je dit met een openbare ALB met OAuth al kunt doen. Mis ik iets?
Kan dit gebruikt worden om veiligere toegang tot een RDS-instantie mogelijk te maken?
Nog zo’n nutteloze verloren kans
Dus Google BeyondCorp voor de rest van ons? Ik gok dat tailscale, strongdm en teleport nu concurrentie hebben.
Vervanging voor Okta?
Ja, de prijs is WILD. En dan ook nog de kosten per GB voor dataverkeer.
Lastig om de prijsverantwoording hier te begrijpen. Voelt niet alsof er veel resources gebruikt worden om de service te bieden.
Sommige derde partij HTML5 VPN-oplossingen kosten ongeveer $150 per jaar! Zonder kosten voor GB-verkeer!
Het enige wat ik leuk vind aan dit is het gedetailleerde toegangsbeleid.
Ben zelf geïnteresseerd in het RDP/SSH-gebruik.
Ze hebben het gewoon makkelijk gemaakt en ondersteunen kerberose-authenticatie.
Ja, voor $150/maand versus een ALB met OIDC voor $30/maand, waar je ook meerdere apps kunt proxy’en… Dit is een totale rip-off.
Nee, het is voor webpagina-achtige dingen. Tenzij je iets zoals SQLPad gebruikt.
Niet voor de prijzen die AWS rekent… Per GB kosten gaat hun ondergang betekenen. AWS is ver weg de duurste van alle alternatieven.
Lijkt op een vervanger/concurrent van de Okta Access Gateway op sommige manieren.
Lijkt erop dat het Okta zou kunnen aanvullen voor AWS-specifieke services.
Inderdaad. VPN Replacement | Zero Trust
Ja. Ze moeten iets doen zoals 200$ voor de eerste app en elke volgende is ongeveer 1$.
150-200$ per app per maand is krankzinnig.