Google App Engine Firewall ประกาศ Generally Available แล้ว

หลังจากที่ Google App Engine Firewall ได้ถูกเปิดตัวออกมาในสถานะ Beta มาได้ระยะหนึ่ง ตอนนี้ Google ประกาศให้ฟีเจอร์นี้เข้าสู่สถานะ Generally Available (GA) เป็นที่เรียบร้อยแล้วครับ

Credit: Google

 

ใน Google App Engine Firewall นี้ ผู้ใช้งานจะสามารถคัดกรอง Traffic ได้ทั้งบน IPv4 และ IPv6 โดยกำหนดเป็น Range เพื่อทำการ Deny หรือ Allow ได้เหมือนการใช้ Firewall ตามปกติ ซึ่งสามารถบริหารจัดการได้ผ่าน Google Cloud Platform Console, Google App Engine Admin API และ gcloud CLI อีกทั้งยังมีปุ่ม Test IP Address เพื่อใช้ทดสอบ Firewall Rule ที่เราสร้างขึ้นมาได้ว่าตรงตามความต้องการหรือไม่ โดยรวมแล้วก็คือจะช่วยให้ผู้ใช้งานนั้นไม่ต้องไปตั้ง Firewall Rule บนแต่ละ VM แยกย่อยนั่นเอง ทำให้การบริหารจัดการเป็นไปได้อย่างง่ายดายยิ่งขึ้น และมีความมั่นคงปลอดภัยสูงยิ่งขึ้น

Google ได้ยกตัวอย่างของลูกค้าที่เปิดใช้ฟีเจอร์นี้สองราย ได้แก่ Reblaze Technologies ที่ใช้ป้องกันไม่ให้ Hacker นั้นทำการ Bypass Security Gateway ที่ตนเองให้บริการอยู่เพื่อมาเข้าถึง Server ที่อยู่หลัง Gateway นั้นๆ โดยตรงได้ ในขณะที่ Cloudflare เองก็ได้ยกกรณีศึกษาว่าลูกค้าของ Google Cloud Platform (GCP) ที่ใช้ Cloudflare คู่ไปด้วยเพื่อทำหน้าที่เป็น Reverse-proxy นั้น ก็จะสามารถกำหนด Firewall Rule ให้รับ Traffic ที่ส่งมาจาก Proxy เท่านั้นเพื่อความมั่นคงปลอดภัยที่เพิ่มขึ้นได้

สำหรับผู้ที่สนใจใช้งาน ลองศึกษาคู่มือได้ที่ https://cloud.google.com/appengine/docs/standard/python/application-security#app_engine_firewall นะครับ

 

ที่มา: https://cloudplatform.googleblog.com/2017/10/App-Engine-firewall-now-generally-available.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กระจาย Enterprise แอปพลิเคชันอย่างรวดเร็วปลอดภัยด้วย Google Play

Google ได้พัฒนา Managed Google Play ที่เป็นฟีเจอร์เดิมซึ่งทำให้ผู้ดูแลระบบสามารถซื้อขายและกำหนดลิสต์ของแอปพลิเคชันเพื่ออนุญาตใช้งานภายในกลุ่มทีมงานได้ โดยเพิ่มความสามารถให้รองรับการบริหารจัดการแอปพลิเคชันที่เขียนขึ้นเองภายในองค์กรได้

Throughwave จัดโปรโมชัน Supermicro vSAN ระบบ HCI ราคาเริ่มต้น 3 Node 859,000 บาทเท่านั้น

Throughwave Thailand ตัวแทนจำหน่าย (Distributor) ของ Supermicro อย่างเป็นทางการในประเทศไทย ได้ออกโปรโมชัน Supermicro Server ร่วมกับ VMware vSAN เพื่อสร้างระบบ Hyper-converged …