(Prohlášení: Jsem jeden z udržovatelů Pomerium).
Je Pomerium jediná cesta?
Krátká odpověď, ne.
Dlouhá odpověď je pravděpodobně obojí neuspokojivá a také složitá, protože věřím, že dosažení ZTNA znamená velmi odlišné věci pro různé organizace. ZT je zřídka dosažitelné pouze s jedním nástrojem, řešením nebo produktem. Například, pokud je mladý startup napojený na cloud s málo perimeter-based službami, bude to vyžadovat zcela odlišné produkty, postupy a vzory než organizace (obvykle starší, růst přes M&A), která má heterogenní prostředí on-prem / cloud infrastruktury a ne-webové služby. Takže obecně, Pomerium není jediným řešením a pravděpodobně ani ne tím jediným.
Konkrétněji, věřím, že Pomerium má unikátní roli v prostoru ZTNA jako kontextově uvědomovaný proxy (například ověřování a autorizace na úrovni požadavku, identita a stavová znalost přístupu, centrální vyhodnocování politik, identitní enclave ověření, OSS, nasaditelné na okraji na jakémkoliv cloudu, atd…), ale tyto schopnosti lze pravděpodobně najít kombinací různých open-source produktů podle vašich potřeb.
(Například, pokud potřebujete pouze autentizační proxy, kde není třeba centrálně řídit přístup, může posloužit oauth2-proxy. Je však těžké dávat obecná doporučení pro takové specializované nástroje.)
Pocházím ze světa tradiční VPN, ale momentálně zkoumám architektury ZTN. Jeden z našich bezpečnostních lidí mě nasměroval na Pomerium jako na open source řešení. Z toho, co vidím, se zdá být solidní volbou? Nejsem si jist, jestli s tím máte někdo zkušenosti nebo názor?
Je nám jasné, že tady je určitá zaujatost 
takže nechám na ostatních, aby se vyjádřili.
Jedna věc, na kterou jsem trochu skeptický, je, že administrační GUI je dostupné pouze v placeném plánu, pokud se nepletu. To je problém, protože myšlenka je, že technické týmy budou spravovat bezpečnost a infrastrukturu, ale vedoucí ne technických týmů by mohli být pověřeni některými manažerskými úkoly. Možná to přeháním?
Chápu vaše obavy. Pokusím se vysvětlit, jak na to obecně přemýšlíme, a konkrétně k GUI.
Jak jste poznamenali, máme podnikovou verzi Pomerium, která obsahuje další funkce zaměřené na potřeby podniku (například governance, risk, compliance, audit a řízení na velkém měřítku). Vše vychází ze základního OSS Pomerium. Myslíme, že toto je správná rovnováha, která nám umožňuje finančně podporovat vývoj, zachovat licencování a zároveň přinášet hodnotu open-source uživatelům.
Rozhodování, které funkce by měly být podnikové a které open source, je jedním z nejnáročnějších aspektů správy open-source produktu jako Pomerium. Momentálně se GUI jeví jako schopnost určená pro správu v “podnikovém” měřítku. Nicméně, připravujeme něco, co by vám mohlo vyjít vstříc. Zůstaňte naladěni
Zajímal bych se, jestli existují nějaké alternativy k Pomerium pro implementaci ZTNA řešení. Na jedné straně uvažuji o vlastním hostování, tedy open source. A na druhé straně je tu argument, že převzetí odpovědnosti za zabezpečení, údržbu a škálování implementace na třetí stranu. Problém mají poskytovatelé, kteří mají obvykle nízké vstupní bariéry a při škálování vás mohou zlikvidovat.
Pomerium Enterprise rozšiřuje Pomerium OSS a lze jej nasadit on-prem (například vlastním hostingem), takže to snad trochu uleví vašim obavám.
Rád zodpovím jakékoliv vaše dotazy.