Microsoft Azure ประกาศรองรับการกำหนด Application Security Groups ได้แล้วทุก Region

Microsoft Azure ได้ออกมาประกาศ General Availability ให้กับความสามารถ Application Security Groups (ASG) ในทุกๆ Region ของ Azure แล้ว เพื่อให้ผู้ใช้งานสามารถกำหนดค่าการทำ Micro-segmentation ภายใน Virtual Network ได้อย่างง่ายดายและเป็นระเบียบ

 

Credit: Microsoft

 

การกำหนด ASG นี้จะเป็นการกำหนดที่ระดับของ Workload และ Application เป็นหลัก ไม่ได้ขึ้นกับ IP Address ทำให้ Policy ของ ASG หนึ่งชุดสามารถถูกนำไปใช้กับกลุ่มของ VM ได้หลากหลาย และบริหารจัดการปรับเปลี่ยนแก้ไขได้จากศูนย์กลางทั้งหมด อีกทั้งยังสามารถกำหนดสิทธิ์์ในแบบ Zero-trust ได้ด้วย

ASG นี้เมื่อใช้งานร่วมกับ Network Security Group (NSG) แล้ว จะสามารถรองรับการควบคุม Traffic ได้ทั้งในแบบ East-West เพื่อแยก Workload ต่างๆ ภายในระบบออกจากกัน และแบบ North-South เพื่อควบคุมสิทธิ์ในการเชื่อมต่อไปยัง On-premises Data Center และบริการอื่นๆ ภายนอกได้พร้อมๆ กัน

สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม สามารถศึกษาข้อมูลได้ที่ https://docs.microsoft.com/en-us/azure/virtual-network/security-overview และมี Tutorial อยู่ที่ https://docs.microsoft.com/en-us/azure/virtual-network/create-network-security-group-preview ครับ

 

ที่มา: https://azure.microsoft.com/en-us/blog/applicationsecuritygroups/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ