У нас есть сервер интеграции CentOS, на котором должно работать множество микросервисов, которые собирают данные от различных клиентов. Каждый микросервис будет иметь отдельную учетную запись Linux. Некоторые из них получат доступ к сети клиента через VPN-соединение.
Есть ли способ ограничить открытое соединение только той учетной записью, которая его открыла?
Другими словами - если один из микросервисов будет взломан, злоумышленник не сможет получить доступ к VPN других клиентов.
Я нашел возможное решение с использованием таблиц IP. Использовать VPN-соединение только для выбранных приложений. Но я думаю, что другие пользователи все еще могут использовать это открытое соединение.