Breaking News

Google เพิ่มฟีเจอร์ให้ Remote Access แอปพลิเคชันและ VM บนคลาวด์ได้โดยไม่ต้องมี Public IP

Google ได้ประกาศฟีเจอร์ Context Aware ใน Cloud Identity-Aware Proxy (Cloud IAP) ให้เข้าสู่สถานะพร้อมใช้งาน โดยฟีเจอร์นี้จะทำให้ผู้ใช้สามารถกำหนดการเข้าถึงแอปพลิเคชันหรือ VM บน GCP ได้โดยไม่ต้องมี Public IP ทั้งนี้ช่วยองค์กรเพื่อตอบโจทย์ Zero-trust ได้อย่างมั่นใจ

เครดิต : ฺBleepingcomputer

ฟีเจอร์นี้ถูกปล่อยทดลองมาตั้งแต่ตุลาคม 2018 แล้วซึ่งตอนนี้ได้เข้าสู่สถานะพร้อมใช้งาน ข้อดีคือผู้ใช้งานสามารถกำหนดการเข้าถึงเครือข่ายขององค์กรได้โดยไม่ต้องมี Bastion Host (เครื่องฉากหน้าที่ดูแลจัดการการเข้าถึง) ทำให้ไม่ต้องมี Public IP โดยคำว่า Context หมายถึงบริบทของผู้เข้าใช้งาน เช่น พิกัด สถานะด้านความมั่นคงปลอดภัยของอุปกรณ์ที่เข้ามา เป็นต้น ดังนั้นเมื่อประกอบกับ Identity ก็จะมีความมั่นคงปลอดภัยมากยิ่งขึ้น ตามภาพประกอบด้านบน 

ตัวอย่างของการใช้งาน SSH ด้วยเครื่องมือ gCloud Command ตัวทราฟฟิคของ SSH จะวิ่งผ่าน Tunnel บนการเชื่อมต่อของ TLS มายัง Cloud IAP จากนั้นก็จะถูกพิจารณา Context-aware Policy หากผ่านได้ Tunnel ของทราฟฟิคจะถูก Forward ไปยัง VM instance ซึ่งเป็นการเข้ารหัสตั้งแต่ end-to-end อย่างแท้จริง โดย Cloud IAP ไม่ได้มีการ Terminate ทราฟฟิคแต่อย่างใดเป็นเพียงการ Forward ด้วยการอนุญาตของ Access Policy เท่านั้น ในกรณีของ RDP ก็ทำงานเหมือนกัน ที่ผู้ใช้เพียงตั้งค่า Access ไปยัง VM ได้โดยไม่ต้องมี Public IP หรือ Bastion Host เลย

สำหรับผู้สนใจสามารถติดตามคู่มือเริ่มต้นการใช้งานได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/googles-cloud-iap-now-generally-available-for-cloud-vm-clients/ และ  https://www.sdxcentral.com/articles/news/google-makes-cloud-apps-vms-context-aware/2019/08/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้