Безопасные безопасники и преимущество облачных сервисов
Представьте, что вам выдали обычный мобильный телефон, но звонить с него можно только из определённого помещения. Хочешь позвонить из дома - а не получается*.
Вот примерно этим же занимаются безопасники, когда ограничивают доступ к неким ресурсам, разрешая обращаться только будучи подключенным к определённому VPN. Но они ещё и запрещают подключаться к VPN с любых адресов, кроме указанных в белом списке.
И у сервисов AWS вроде S3 и прочих есть огромное преимущество - кривые руки ссыкливых безопасников до этих ресурсов не дотягиваются. Теоретически можно ограничить доступ к AWS S3 Bucket неким набором IP-адресов, и даже с указанных VPC, только безопасники об этом ещё не знают. И это хорошо. А то ж работать невозможно.
*см. анекдот про ремонт в психушке, "это гвоздь от другой стены!"
Вот примерно этим же занимаются безопасники, когда ограничивают доступ к неким ресурсам, разрешая обращаться только будучи подключенным к определённому VPN. Но они ещё и запрещают подключаться к VPN с любых адресов, кроме указанных в белом списке.
И у сервисов AWS вроде S3 и прочих есть огромное преимущество - кривые руки ссыкливых безопасников до этих ресурсов не дотягиваются. Теоретически можно ограничить доступ к AWS S3 Bucket неким набором IP-адресов, и даже с указанных VPC, только безопасники об этом ещё не знают. И это хорошо. А то ж работать невозможно.
*см. анекдот про ремонт в психушке, "это гвоздь от другой стены!"