Google雲端防火牆更新 多了IAM治理標籤、新政策結構
Google雲端的防火牆服務近日更新了新功能,不僅加入全球網路防火牆政策、地區網路防火牆政策,還有IAM治理標籤(IAM-governed Tag)新功能。Google表示,這些功能讓用戶可以藉由全球分散式雲端原生防火牆服務,達到零信任網路狀態。
以往Google在組織以及資料夾層級時,提供階層防火牆政策,而現在他們要引入全新的網路防火牆政策結構,區分為全球以及地區2種。根據Google官方表示,新結構將改進過去的VPC防火牆規則結構,會與階層網路防火牆政策類似,新的政策結構也扮演防火牆的規則容器角色,一旦政策與VPC網路相關聯,定義的規則就會強制執行。
全球網路防火牆政策提供一個全球防火牆配置結構,以符合Google雲端VPC網路分布全球的特性,並適用於部署VPC網路所有Google雲端地區的工作負載,而地區網路防火牆政策就只針對單一目標地區,因此,用戶在使用時要指定目標區域,防火牆配置資料就只會應用在特定地區的工作負載,不會傳播到其他Google雲端地區。
至於新增的IAM治理標籤,又被稱為資源管理器標籤,是一種新型的標籤資源,具有經強化的安全性,可用在虛擬機器執行個體等各種雲端資源,新的網路防火牆政策能可與IAM治理標籤整合使用,全球與地區網路防火牆政策都支援IAM治理標籤,作為微切分的手段。不過,與之前的網路標籤不同,IAM治理標籤權限嚴格控制,不會有未經授權人員存取的風險,允許用戶根據邏輯分組定義個別的網路防火牆政策,並透過精細的授權控制,在組織內委派群組管理。
Google網路防火牆服務的更新,不只可以簡化規則管理,讓企業根據需求,實施上更細緻的IAM控制,在同一個專案中跨VPC網路共享和附加防火牆配置,大幅簡化配置和管理工作。(記者/竹二)
瀏覽 1,025 次