Breaking News

Google เพิ่มฟีเจอร์ให้ Remote Access แอปพลิเคชันและ VM บนคลาวด์ได้โดยไม่ต้องมี Public IP

Google ได้ประกาศฟีเจอร์ Context Aware ใน Cloud Identity-Aware Proxy (Cloud IAP) ให้เข้าสู่สถานะพร้อมใช้งาน โดยฟีเจอร์นี้จะทำให้ผู้ใช้สามารถกำหนดการเข้าถึงแอปพลิเคชันหรือ VM บน GCP ได้โดยไม่ต้องมี Public IP ทั้งนี้ช่วยองค์กรเพื่อตอบโจทย์ Zero-trust ได้อย่างมั่นใจ

เครดิต : ฺBleepingcomputer

ฟีเจอร์นี้ถูกปล่อยทดลองมาตั้งแต่ตุลาคม 2018 แล้วซึ่งตอนนี้ได้เข้าสู่สถานะพร้อมใช้งาน ข้อดีคือผู้ใช้งานสามารถกำหนดการเข้าถึงเครือข่ายขององค์กรได้โดยไม่ต้องมี Bastion Host (เครื่องฉากหน้าที่ดูแลจัดการการเข้าถึง) ทำให้ไม่ต้องมี Public IP โดยคำว่า Context หมายถึงบริบทของผู้เข้าใช้งาน เช่น พิกัด สถานะด้านความมั่นคงปลอดภัยของอุปกรณ์ที่เข้ามา เป็นต้น ดังนั้นเมื่อประกอบกับ Identity ก็จะมีความมั่นคงปลอดภัยมากยิ่งขึ้น ตามภาพประกอบด้านบน 

ตัวอย่างของการใช้งาน SSH ด้วยเครื่องมือ gCloud Command ตัวทราฟฟิคของ SSH จะวิ่งผ่าน Tunnel บนการเชื่อมต่อของ TLS มายัง Cloud IAP จากนั้นก็จะถูกพิจารณา Context-aware Policy หากผ่านได้ Tunnel ของทราฟฟิคจะถูก Forward ไปยัง VM instance ซึ่งเป็นการเข้ารหัสตั้งแต่ end-to-end อย่างแท้จริง โดย Cloud IAP ไม่ได้มีการ Terminate ทราฟฟิคแต่อย่างใดเป็นเพียงการ Forward ด้วยการอนุญาตของ Access Policy เท่านั้น ในกรณีของ RDP ก็ทำงานเหมือนกัน ที่ผู้ใช้เพียงตั้งค่า Access ไปยัง VM ได้โดยไม่ต้องมี Public IP หรือ Bastion Host เลย

สำหรับผู้สนใจสามารถติดตามคู่มือเริ่มต้นการใช้งานได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/googles-cloud-iap-now-generally-available-for-cloud-vm-clients/ และ  https://www.sdxcentral.com/articles/news/google-makes-cloud-apps-vms-context-aware/2019/08/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ