OpenZiti is een volledige open source technologie die je in staat stelt om alle aspecten van ZTNA af te dekken: van sterke authenticatie op basis van identiteit en Micro-segmentatie (of Least Privilege Access) tot het quasi volledig “dark” gaan van je omgeving.
Het bijkomende extraatje is dat dit volledig ontwikkeld is voor een moderne softwarewereld. Omdat het volledig open source is en beschikt over een handige SDK en massa’s extra’s, kun je het simpelweg in je Docker of proxy verstoppen. Alles is bovendien makkelijk aanstuurbaar met Infrastructure-as-code; wij doen dat zelf met Ansible, maar door de API zou quasi elke tool moeten werken.
Ziti werd jaren geleden ontwikkeld door Netfoundry, een interne startup van TATA Networks (de networking divisie van die grote Indische internationale groep), om een reëel intern probleem op te lossen. Dat brengt ons bij een ander belangrijk pluspunt: je kunt het zelf draaien op je eigen infrastructuur, al dan niet bij een cloud-provider, waardoor je de volledige controle houdt zonder lock-in of digitale soevereiniteitsproblemen. Natuurlijk is er, zoals bij elke technologie, een leercurve. Maar wil je die investering niet (meer) maken, wordt het te complex met internationale vereisten of heb je nood aan keiharde support, dan kun je naadloos oversteken naar het commerciële Netfoundry product. Zo heb je het beste van beide werelden.
Wat je hier nu concreet mee kan?
- Om te beginnen: telewerken weer simpel en veilig maken. De eerste toepassing die de meeste bedrijven zal interesseren, is een oplossing die de traditionele, vaak minder veilige VPN-oplossingen vervangt door ZTNA. Volledig dark (dus geen extern zichtbare poorten), sterk geauthenticeerd met MFA en waarbij de gebruiker enkel ziet wat hij mag zien, centraal gemanaged vanuit één dashboard met sterke logging.
- Daarnaast kun je het inzetten als een veilig WAN over het internet. Of je nu een KMO of een Enterprise bent, je gebruikt het als een veilig overlay-netwerk dat zelfs meerdere internetverbindingen transparant kan inzetten voor bandbreedte en redundantie. Het hangt al je sites, cloud-infra en toepassingen bij verschillende spelers veilig aan elkaar met de garanties die je vandaag nodig hebt: identity-based, microsegmentatie en performance optimalisaties.
- Voor wie nog verder wil gaan kan je openziti gaan gebruiken als extra veiligheid in je eigen software door embedded networking. Er is een SDK beschikbaar die je dit toelaat openziti diep in je software te embedden en al deze mogelijkheden naar je App of je software-infrastructuur te brengen.
We gebruikten dit onlangs als basis voor een internationaal overlay netwerk voor één van onze oudste en technisch meest uitdagende klanten: CERM. Het werkt daar op zoveel verschillende niveaus, van Zero Trust telewerking voor consultants tot een dark intern netwerk tussen hun infra en cloud-stukken op vier continenten, volledig geautomatiseerd met Ansible om het beheerbaar te houden. Het is een verhaal waar alle stukjes eindelijk samenvallen tot een geïntegreerde infrastructuur en software oplossing die een enorme meerwaarde is voor hun core business.
Hoe ga je ermee aan de slag ?
Mijn advies als je hiermee aan de slag wil: begin met een proevertje in de vorm van een Proof-of-Concept.
Hoe die eruitziet is afhankelijk van je behoefte, maar we zetten hem graag voor je op en geven je technisch team een hands-on training. Dat bespaart je direct die steep learning curve.
Drop ons gerust een mailtje als je hier interesse in hebt.