Implementați accesul VPN în zona restricționată a SaaS

Clienții noștri Enterprise pentru SaaS au date sensibile în contul lor și ar dori să se asigure că echipa lor le accesează conturile doar pe platforma noastră prin soluțiile lor VPN existente.

Cum punem în aplicare acest lucru?

• Lista albă IP
• Le permiteți cumva să configureze un VPC pentru a evita accesul conexiunilor pe internet? Este ceva de genul AWS PrivateLink?

Aici ies repede din profunzimea mea.

În mod ideal, aș căuta un serviciu în care clienții să poată configura conexiunea de la rețeaua lor privată la contul lor pe SaaS fără intervenția noastră. Există o astfel de opțiune?

Mai multe detalii despre configurarea noastră

Aplicația noastră principală SaaS este o singură instanță a unei aplicații Ruby on Rails și a API-ului Ruby on Rails găzduit pe Heroku.

Utilizatorii se conectează în prezent prin autentificarea pe site-ul web, unde ne autentificăm prin Auth0, care stochează acreditările utilizatorului în sesiunea lor.

Aceste SaaSai tăi nu explică nimic, e ca și cum ai menționa „am un computer” tot timpul.

Dar, judecând din experiența mea, impunerea accesului VPN se face în mare parte prin implementarea filtrelor IP sau, dacă utilizați aplicații Web, prin implementarea filtrelor bazate pe HTTP în serverele web, returând 403 pagini de stare pentru clienții care încearcă să acceseze aplicația din lumea exterioară.

Pentru nginx ar fi ceva de genul:

Server {
    site-ul meu.protejat.de.lumea.exterioară;
    asculta 80;

    permite 10.0.0.0/8;
    permite 192.168.0.0/16;
    permite 172.16.0.0/12;
    nega totul;

    Locație / {
        ...
    }
}

Și filtrarea IP pentru aplicații și servicii care nu sunt bazate pe HTTP.