Google เพิ่มฟีเจอร์ให้ Remote Access แอปพลิเคชันและ VM บนคลาวด์ได้โดยไม่ต้องมี Public IP

Google ได้ประกาศฟีเจอร์ Context Aware ใน Cloud Identity-Aware Proxy (Cloud IAP) ให้เข้าสู่สถานะพร้อมใช้งาน โดยฟีเจอร์นี้จะทำให้ผู้ใช้สามารถกำหนดการเข้าถึงแอปพลิเคชันหรือ VM บน GCP ได้โดยไม่ต้องมี Public IP ทั้งนี้ช่วยองค์กรเพื่อตอบโจทย์ Zero-trust ได้อย่างมั่นใจ

เครดิต : ฺBleepingcomputer

ฟีเจอร์นี้ถูกปล่อยทดลองมาตั้งแต่ตุลาคม 2018 แล้วซึ่งตอนนี้ได้เข้าสู่สถานะพร้อมใช้งาน ข้อดีคือผู้ใช้งานสามารถกำหนดการเข้าถึงเครือข่ายขององค์กรได้โดยไม่ต้องมี Bastion Host (เครื่องฉากหน้าที่ดูแลจัดการการเข้าถึง) ทำให้ไม่ต้องมี Public IP โดยคำว่า Context หมายถึงบริบทของผู้เข้าใช้งาน เช่น พิกัด สถานะด้านความมั่นคงปลอดภัยของอุปกรณ์ที่เข้ามา เป็นต้น ดังนั้นเมื่อประกอบกับ Identity ก็จะมีความมั่นคงปลอดภัยมากยิ่งขึ้น ตามภาพประกอบด้านบน 

ตัวอย่างของการใช้งาน SSH ด้วยเครื่องมือ gCloud Command ตัวทราฟฟิคของ SSH จะวิ่งผ่าน Tunnel บนการเชื่อมต่อของ TLS มายัง Cloud IAP จากนั้นก็จะถูกพิจารณา Context-aware Policy หากผ่านได้ Tunnel ของทราฟฟิคจะถูก Forward ไปยัง VM instance ซึ่งเป็นการเข้ารหัสตั้งแต่ end-to-end อย่างแท้จริง โดย Cloud IAP ไม่ได้มีการ Terminate ทราฟฟิคแต่อย่างใดเป็นเพียงการ Forward ด้วยการอนุญาตของ Access Policy เท่านั้น ในกรณีของ RDP ก็ทำงานเหมือนกัน ที่ผู้ใช้เพียงตั้งค่า Access ไปยัง VM ได้โดยไม่ต้องมี Public IP หรือ Bastion Host เลย

สำหรับผู้สนใจสามารถติดตามคู่มือเริ่มต้นการใช้งานได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/googles-cloud-iap-now-generally-available-for-cloud-vm-clients/ และ  https://www.sdxcentral.com/articles/news/google-makes-cloud-apps-vms-context-aware/2019/08/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …