Google เพิ่มฟีเจอร์ให้ Remote Access แอปพลิเคชันและ VM บนคลาวด์ได้โดยไม่ต้องมี Public IP

Google ได้ประกาศฟีเจอร์ Context Aware ใน Cloud Identity-Aware Proxy (Cloud IAP) ให้เข้าสู่สถานะพร้อมใช้งาน โดยฟีเจอร์นี้จะทำให้ผู้ใช้สามารถกำหนดการเข้าถึงแอปพลิเคชันหรือ VM บน GCP ได้โดยไม่ต้องมี Public IP ทั้งนี้ช่วยองค์กรเพื่อตอบโจทย์ Zero-trust ได้อย่างมั่นใจ

เครดิต : ฺBleepingcomputer

ฟีเจอร์นี้ถูกปล่อยทดลองมาตั้งแต่ตุลาคม 2018 แล้วซึ่งตอนนี้ได้เข้าสู่สถานะพร้อมใช้งาน ข้อดีคือผู้ใช้งานสามารถกำหนดการเข้าถึงเครือข่ายขององค์กรได้โดยไม่ต้องมี Bastion Host (เครื่องฉากหน้าที่ดูแลจัดการการเข้าถึง) ทำให้ไม่ต้องมี Public IP โดยคำว่า Context หมายถึงบริบทของผู้เข้าใช้งาน เช่น พิกัด สถานะด้านความมั่นคงปลอดภัยของอุปกรณ์ที่เข้ามา เป็นต้น ดังนั้นเมื่อประกอบกับ Identity ก็จะมีความมั่นคงปลอดภัยมากยิ่งขึ้น ตามภาพประกอบด้านบน 

ตัวอย่างของการใช้งาน SSH ด้วยเครื่องมือ gCloud Command ตัวทราฟฟิคของ SSH จะวิ่งผ่าน Tunnel บนการเชื่อมต่อของ TLS มายัง Cloud IAP จากนั้นก็จะถูกพิจารณา Context-aware Policy หากผ่านได้ Tunnel ของทราฟฟิคจะถูก Forward ไปยัง VM instance ซึ่งเป็นการเข้ารหัสตั้งแต่ end-to-end อย่างแท้จริง โดย Cloud IAP ไม่ได้มีการ Terminate ทราฟฟิคแต่อย่างใดเป็นเพียงการ Forward ด้วยการอนุญาตของ Access Policy เท่านั้น ในกรณีของ RDP ก็ทำงานเหมือนกัน ที่ผู้ใช้เพียงตั้งค่า Access ไปยัง VM ได้โดยไม่ต้องมี Public IP หรือ Bastion Host เลย

สำหรับผู้สนใจสามารถติดตามคู่มือเริ่มต้นการใช้งานได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/googles-cloud-iap-now-generally-available-for-cloud-vm-clients/ และ  https://www.sdxcentral.com/articles/news/google-makes-cloud-apps-vms-context-aware/2019/08/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Efficiency: การใช้ Pure Storage มีประสิทธิภาพและคุ้มค่าเหนือกว่าการใช้ Enterprise Storage อื่นอย่างไร

เพราะระบบ Enterprise Storage มักเป็นระบบที่สำคัญต่อธุรกิจองค์กร การลงทุนในระบบเหล่านี้แต่ละครั้งจึงต้องคำนึงถึงประเด็นด้านประสิทธิภาพและความคุ้มค่ามากเป็นพิเศษ เพื่อให้ระบบดังกล่าวสามารถรองรับการใช้งานของธุรกิจได้อย่างต่อเนื่องยาวนาน และคุ้มค่าสูงที่สุด Pure Storage ในฐานะของผู้นำด้านเทคโนโลยี All Flash Array พร้อมตอบโจทย์ดังกล่าวให้กับธุรกิจองค์กร ด้วย …

Dynatrace Webinar: Enabling DevOps/SRE to Build Better Quality Software with Dynatrace

DPM (Thailand) ร่วมกับ Dynatrace ขอเรียนเชิญ Developers, DevOps Engineer และ SRE เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Enabling DevOps/SRE to Build Better Quality Software with Dynatrace" เพื่อเรียนรู้ว่า Dynatrace Cloud Automation จะช่วยแก้ปัญหาและเพิ่มความเร็วและเสถียรภาพของ DevOps ได้อย่างไร ในวันพฤหัสบดีที่ 25 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี