Microsoft Azure ประกาศรองรับการกำหนด Application Security Groups ได้แล้วทุก Region

Microsoft Azure ได้ออกมาประกาศ General Availability ให้กับความสามารถ Application Security Groups (ASG) ในทุกๆ Region ของ Azure แล้ว เพื่อให้ผู้ใช้งานสามารถกำหนดค่าการทำ Micro-segmentation ภายใน Virtual Network ได้อย่างง่ายดายและเป็นระเบียบ

 

Credit: Microsoft

 

การกำหนด ASG นี้จะเป็นการกำหนดที่ระดับของ Workload และ Application เป็นหลัก ไม่ได้ขึ้นกับ IP Address ทำให้ Policy ของ ASG หนึ่งชุดสามารถถูกนำไปใช้กับกลุ่มของ VM ได้หลากหลาย และบริหารจัดการปรับเปลี่ยนแก้ไขได้จากศูนย์กลางทั้งหมด อีกทั้งยังสามารถกำหนดสิทธิ์์ในแบบ Zero-trust ได้ด้วย

ASG นี้เมื่อใช้งานร่วมกับ Network Security Group (NSG) แล้ว จะสามารถรองรับการควบคุม Traffic ได้ทั้งในแบบ East-West เพื่อแยก Workload ต่างๆ ภายในระบบออกจากกัน และแบบ North-South เพื่อควบคุมสิทธิ์ในการเชื่อมต่อไปยัง On-premises Data Center และบริการอื่นๆ ภายนอกได้พร้อมๆ กัน

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาข้อมูลได้ที่ https://docs.microsoft.com/en-us/azure/virtual-network/security-overview และมี Tutorial อยู่ที่ https://docs.microsoft.com/en-us/azure/virtual-network/create-network-security-group-preview ครับ

 

ที่มา: https://azure.microsoft.com/en-us/blog/applicationsecuritygroups/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Raspberry Pi 4 พร้อมจำหน่ายแล้ว! ใส่แรมได้ถึง 4 GB

มีการประกาศวางจำหน่าย Raspberry Pi 4 แล้วซึ่งอัปเกรตฮาร์ดแวร์ขนานใหญ่ เช่น มีตัวเลือกอัปเกรตแรมได้สูงสุดถึง 4 GB แต่ราคายังดีงามเสมอเพราะสนนราคาอยู่ที่ 35 – 55$ ดอลล่าร์สหรัฐฯเท่านั้น

AWS ประกาศรองรับการใช้งาน UDP Protocol กับ Network Load Balancer แล้ว

AWS ประกาศรองรับการใช้งาน UDP Protocol กับบริการ Network Load Balancer เป็นที่เรียบร้อยแล้ว