TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft Azure ได้ออกมาประกาศ General Availability ให้กับความสามารถ Application Security Groups (ASG) ในทุกๆ Region ของ Azure แล้ว เพื่อให้ผู้ใช้งานสามารถกำหนดค่าการทำ Micro-segmentation ภายใน Virtual Network ได้อย่างง่ายดายและเป็นระเบียบ
การกำหนด ASG นี้จะเป็นการกำหนดที่ระดับของ Workload และ Application เป็นหลัก ไม่ได้ขึ้นกับ IP Address ทำให้ Policy ของ ASG หนึ่งชุดสามารถถูกนำไปใช้กับกลุ่มของ VM ได้หลากหลาย และบริหารจัดการปรับเปลี่ยนแก้ไขได้จากศูนย์กลางทั้งหมด อีกทั้งยังสามารถกำหนดสิทธิ์์ในแบบ Zero-trust ได้ด้วย
ASG นี้เมื่อใช้งานร่วมกับ Network Security Group (NSG) แล้ว จะสามารถรองรับการควบคุม Traffic ได้ทั้งในแบบ East-West เพื่อแยก Workload ต่างๆ ภายในระบบออกจากกัน และแบบ North-South เพื่อควบคุมสิทธิ์ในการเชื่อมต่อไปยัง On-premises Data Center และบริการอื่นๆ ภายนอกได้พร้อมๆ กัน
สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาข้อมูลได้ที่ https://docs.microsoft.com/en-us/azure/virtual-network/security-overview และมี Tutorial อยู่ที่ https://docs.microsoft.com/en-us/azure/virtual-network/create-network-security-group-preview ครับ
ที่มา: https://azure.microsoft.com/en-us/blog/applicationsecuritygroups/
