Quiet week — Conditional Access feature in design
Nothing reached customers as new functionality this week. We used the time to finish and publish the architecture for Conditional Access — device-trust-based service gating.
What's new
- Conditional Access design complete. The full architecture for service gating — blocking access to SSH hosts, web services, and network resources from devices that aren't running the Lorika agent or fall below a configurable trust threshold — is now documented and implementation is starting.
Why this matters for customers
Compliance reports tell you which devices are healthy. Conditional Access closes the loop: a device that doesn't pass posture checks simply cannot reach protected services. No manual intervention, no waiting for someone to notice a bad report.
The feature is designed to integrate with common reverse proxies and the SSH certificate authority model. No new credentials, no new agents — the existing Lorika agent does the work.
Conditional Access will let you gate SSH hosts, web services behind a reverse proxy, and Cloudflare Access rules on Lorika device trust. If you have a specific integration in mind, reach out now — your use case can still shape what ships first.
Тихий тиждень — Conditional Access у розробці
Цього тижня до замовників не потрапило жодної нової функціональності. Ми використали паузу, щоб завершити й опублікувати архітектуру для Conditional Access — контролю доступу до сервісів на основі довіри до пристроїв.
Що нового
- Дизайн Conditional Access завершено. Повна архітектура для сервісного блокування — закриття доступу до SSH-хостів, вебсервісів і мережевих ресурсів з пристроїв, на яких немає агента Lorika або trust score нижче заданого порогу, — задокументована, і реалізація розпочинається.
Чому це важливо для замовників
Звіти відповідності показують, які пристрої справні. Conditional Access замикає петлю: пристрій, що не проходить перевірку стану, просто не отримає доступу до захищених сервісів. Без ручного втручання і без очікування, поки хтось помітить проблемний звіт.
Функція розроблена для інтеграції зі звичайними зворотними проксі та моделлю SSH certificate authority. Нових облікових даних і нових агентів не потрібно — поточний агент Lorika виконує всю роботу.
Conditional Access дозволить вам обмежити доступ до SSH-хостів, вебсервісів за зворотним проксі та правил Cloudflare Access на основі Lorika device trust. Якщо у вас є конкретна інтеграція, яку ви хочете побачити — напишіть нам зараз, ваш use case ще може визначити, що з'явиться першим.