Zscaler geeft organisaties de mogelijkheid om eigen IP-adressen mee te brengen naar zijn Zero Trust Exchange-platform. Met Bring Your Own IP (BYOIP) kunnen bedrijven hun netwerkidentiteit behouden terwijl ze van Zero Trust-architectuur gebruikmaken.
Voor veel organisaties blijven vaste IP-adressen operationeel belangrijk, ondanks de verschuiving naar Zero Trust-architecturen. SaaS-platforms, partnernetwerken en regelgevende instanties vertrouwen vaak nog steeds op het whitelisten van IP-adressen voor toegangscontrole. Zscaler ondersteunt nu zowel eigen toegewezen dedicated IP’s als klant-eigen dedicated IP’s via BYOIP.
Met BYOIP kunnen bedrijven hun IPv4-prefixes die geregistreerd staan bij een Regional Internet Registry (RIR) zoals ARIN, APNIC of RIPE meenemen. Na validatie door Zscaler worden deze klant-eigen IP-ranges beschikbaar gemaakt als Zscaler Managed Dedicated IPs voor beleid en uitgaand verkeer.
Validatie en beveiliging
De technische implementatie draait om twee validatiepijlers. Ten eerste een ROA (Route Origin Authorization), een cryptografisch ondertekend object in je RIR dat een specifiek Autonomous System Number (ASN) autoriseert om je route te origineren. Ten tweede een door de klant ondertekend BYOIP-bericht dat je prefix aan je organisatie koppelt.
Zscaler hanteert ROA- en RPKI-validatie volgens industriestandaarden om de integriteit van route-oorsprong te waarborgen. Het routeringssysteem controleert de ROA-status voordat het een advertentie plaatst. Cryptografische attestatie met x.509-ondertekende berichten zorgt ervoor dat verzoeken overeenkomen met RIR-gepubliceerde materialen.
Door ROA aan een specifiek Zscaler ASN per regio te koppelen, bepalen organisaties zelf waar hun prefixes verschijnen. Dit voor data residency-eisen of prestatievereisten.