Breaking News

Azure เปิดทดลอง Bastion Service เชื่อมต่อ RDP และ SSH อย่างมั่นคงปลอดภัยโดยไม่เผย Public IP

ปกติแล้วผู้ดูแลมักจะใช้ RDP หรือ SSH เพื่อเข้าถึง VM ของตนซึ่งกลายเป็นจุดอันตรายเพราะต้องมีการเปิดเผย Public IP และถึงแม้ว่าจะตั้งเซิร์ฟเวอร์กลางขึ้นมาเพื่อกระชับพื้นที่การเข้าถึงแต่กลายเป็นว่าต้องมาดูแลเซิร์ฟเวอร์ตรงนั้นเพิ่มอีก ดังนั้น Azure จึงออกบริการ PaaS ตัวหนึ่งหรือ Bastion ซึ่งทำหน้าที่ดังกล่าวแทนให้ผู้ใช้งานให้สามารถเชื่อมต่อ RDP และ SSH กับ VM ได้ผ่านอย่างมั่นใจด้วย SSL

credit : azure

Bastion สามารถ Provision ได้โดยตรงใน Virtual Network ทำให้สามารถเข้าถึง VM ต่างๆ ได้ ผ่าน Azure Portal สำหรับประโยชน์ของบริการมีดังนี้

  • เรียกใช้ได้ง่ายๆ ผ่าน Azure Portal เพียงคลิกเดียว
  • ใช้งานได้ตามพอร์ตที่ Firewall เปิดอยู่แล้วคือ SSL ผ่าน HTML Browser เหมือนใช้เว็บ HTTPS ปกติ
  • สามารถกำหนด Network Security Group เพื่ออนุญาตเฉพาะการใช้ Bastion เพื่อเชื่อมต่อ RDP หรือ SSH ได้
  • ใช้ Private IP คุยกับ VM ซึ่งลดจุดที่ต้องเปิดเผยต่อโลกภายนอกซึ่งเสี่ยงต่อการถูกสแกนพอร์ตด้วย
  • Azure คอยจัดการเรื่องแพตช์หรือซ่อมบำรุงต่างๆ ให้อยู่แล้วตัดปัญหาค่า Cost ในการดูแลด้วย

อย่างไรก็ตามในอนาคต Azure ก็เตรียมเสริมฟีเจอร์นี้ด้วย Azure AD, SSO และ Multi-factor Authen หรือ Two-factor Authen ให้การเชื่อมต่อ SSH และ RDP เป็นต้น สำหรับผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Bastion Service

ที่มา :  https://azure.microsoft.com/en-us/blog/announcing-the-preview-of-microsoft-azure-bastion/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Oracle Webinar: ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure (Gen 2)

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Oracle Webinar เรื่อง “ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure” พร้อมแนะนำการทำ Application Modernization เพื่อพลิกโฉมธุรกิจในยุค New Normal ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี