TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ Google App Engine Firewall ได้ถูกเปิดตัวออกมาในสถานะ Beta มาได้ระยะหนึ่ง ตอนนี้ Google ประกาศให้ฟีเจอร์นี้เข้าสู่สถานะ Generally Available (GA) เป็นที่เรียบร้อยแล้วครับ
ใน Google App Engine Firewall นี้ ผู้ใช้งานจะสามารถคัดกรอง Traffic ได้ทั้งบน IPv4 และ IPv6 โดยกำหนดเป็น Range เพื่อทำการ Deny หรือ Allow ได้เหมือนการใช้ Firewall ตามปกติ ซึ่งสามารถบริหารจัดการได้ผ่าน Google Cloud Platform Console, Google App Engine Admin API และ gcloud CLI อีกทั้งยังมีปุ่ม Test IP Address เพื่อใช้ทดสอบ Firewall Rule ที่เราสร้างขึ้นมาได้ว่าตรงตามความต้องการหรือไม่ โดยรวมแล้วก็คือจะช่วยให้ผู้ใช้งานนั้นไม่ต้องไปตั้ง Firewall Rule บนแต่ละ VM แยกย่อยนั่นเอง ทำให้การบริหารจัดการเป็นไปได้อย่างง่ายดายยิ่งขึ้น และมีความมั่นคงปลอดภัยสูงยิ่งขึ้น
Google ได้ยกตัวอย่างของลูกค้าที่เปิดใช้ฟีเจอร์นี้สองราย ได้แก่ Reblaze Technologies ที่ใช้ป้องกันไม่ให้ Hacker นั้นทำการ Bypass Security Gateway ที่ตนเองให้บริการอยู่เพื่อมาเข้าถึง Server ที่อยู่หลัง Gateway นั้นๆ โดยตรงได้ ในขณะที่ Cloudflare เองก็ได้ยกกรณีศึกษาว่าลูกค้าของ Google Cloud Platform (GCP) ที่ใช้ Cloudflare คู่ไปด้วยเพื่อทำหน้าที่เป็น Reverse-proxy นั้น ก็จะสามารถกำหนด Firewall Rule ให้รับ Traffic ที่ส่งมาจาก Proxy เท่านั้นเพื่อความมั่นคงปลอดภัยที่เพิ่มขึ้นได้
สำหรับผู้ที่สนใจใช้งาน ลองศึกษาคู่มือได้ที่ https://cloud.google.com/appengine/docs/standard/python/application-security#app_engine_firewall นะครับ
ที่มา: https://cloudplatform.googleblog.com/2017/10/App-Engine-firewall-now-generally-available.html
