У меня нет своего мнения

Но я и не секопс

Ну я думаю бастион и sso не противоречат друг другу

Вопрос от чего защищаться - от внешнего мира легко, в масштабах гугла защищаться надо от десятков тысяч сотрудников - это другой разговор совсем

А в чем разница 10000 или 20?

zero trust от того и zero, что нельзя доверять никому и никогда. Ни внутри сети, ни снаружи.

Вот

но почему ип рестрикшены - мнимые, я не понял. Более немнимым, чем они, может быть только выключенный сервер 🙂

Если не ошибаюсь потому что ип рестрикшен это ты просто доверяешь своему провайдеру

А верить нельзя никому

потому что IP менятся слишком часто и слишком непостоянные нынче?) виртуалка удалилась, новая поднялась, получила IP с правами, которых быть не должно и т.п.
плюс следить за всеми IP по 1-му - какие-то средства нужны, чтобы постоянно up to date. и это единая точка нагрузки и отказа - через что идёт трафик и кто фильтрует - этим двум IP можно, а этим нельзя..

чисто человеческий фактор - чем больше людей тем больше "энтропия", когда у тебя пара админов то все их действия можно фактически в ручную контролировать, так же и с разработчиками.
Опять же если говорить серьезно то вообще зачем  кому-то выделенный доступ по ssh? На серверы должны ходить роботы, а вот доступ к системе которая ими управляет уже конечно легко прикрутить к sso. Но такие масштабы сложно рассматривать

опять же вопрос масштабов

Нееее, так нельзя

Это не безопасность

ну это "ползунки". какой масштаб считаете ок?) где грань? сколько сотрудников и сколько серверов?)

касательно krypt.co мне все понравилось - был бы у нас сейчас например амазон - побежал бы тестить - но у нас гугл и есть надеда обойтись только им

Кстати аутентификатор Майкрософта похож по концепции на эту штуку.
И у яндекса что-то похожее было

Ахаха, найс