Breaking News

Google เพิ่มฟีเจอร์ให้ Remote Access แอปพลิเคชันและ VM บนคลาวด์ได้โดยไม่ต้องมี Public IP

Google ได้ประกาศฟีเจอร์ Context Aware ใน Cloud Identity-Aware Proxy (Cloud IAP) ให้เข้าสู่สถานะพร้อมใช้งาน โดยฟีเจอร์นี้จะทำให้ผู้ใช้สามารถกำหนดการเข้าถึงแอปพลิเคชันหรือ VM บน GCP ได้โดยไม่ต้องมี Public IP ทั้งนี้ช่วยองค์กรเพื่อตอบโจทย์ Zero-trust ได้อย่างมั่นใจ

เครดิต : ฺBleepingcomputer

ฟีเจอร์นี้ถูกปล่อยทดลองมาตั้งแต่ตุลาคม 2018 แล้วซึ่งตอนนี้ได้เข้าสู่สถานะพร้อมใช้งาน ข้อดีคือผู้ใช้งานสามารถกำหนดการเข้าถึงเครือข่ายขององค์กรได้โดยไม่ต้องมี Bastion Host (เครื่องฉากหน้าที่ดูแลจัดการการเข้าถึง) ทำให้ไม่ต้องมี Public IP โดยคำว่า Context หมายถึงบริบทของผู้เข้าใช้งาน เช่น พิกัด สถานะด้านความมั่นคงปลอดภัยของอุปกรณ์ที่เข้ามา เป็นต้น ดังนั้นเมื่อประกอบกับ Identity ก็จะมีความมั่นคงปลอดภัยมากยิ่งขึ้น ตามภาพประกอบด้านบน 

ตัวอย่างของการใช้งาน SSH ด้วยเครื่องมือ gCloud Command ตัวทราฟฟิคของ SSH จะวิ่งผ่าน Tunnel บนการเชื่อมต่อของ TLS มายัง Cloud IAP จากนั้นก็จะถูกพิจารณา Context-aware Policy หากผ่านได้ Tunnel ของทราฟฟิคจะถูก Forward ไปยัง VM instance ซึ่งเป็นการเข้ารหัสตั้งแต่ end-to-end อย่างแท้จริง โดย Cloud IAP ไม่ได้มีการ Terminate ทราฟฟิคแต่อย่างใดเป็นเพียงการ Forward ด้วยการอนุญาตของ Access Policy เท่านั้น ในกรณีของ RDP ก็ทำงานเหมือนกัน ที่ผู้ใช้เพียงตั้งค่า Access ไปยัง VM ได้โดยไม่ต้องมี Public IP หรือ Bastion Host เลย

สำหรับผู้สนใจสามารถติดตามคู่มือเริ่มต้นการใช้งานได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/googles-cloud-iap-now-generally-available-for-cloud-vm-clients/ และ  https://www.sdxcentral.com/articles/news/google-makes-cloud-apps-vms-context-aware/2019/08/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

นักวิจัยพัฒนาเครื่องมือตรวจจับปัญหาที่เกิดจากการอัปเดตซอฟต์แวร์

ทีมนักวิจัยจากมหาวิทยาลัย Texas A&M ร่วมกับ Intel Labs พัฒนาเครื่องมือช่วยตรวจจับปัญหาความผิดพลาด ที่เกิดจากการอัปเดตซอฟต์แวร์ด้วยการใช้ Deep Learning