Google雲端防火牆更新　多了IAM治理標籤、新政策結構

Google雲端的防火牆服務近日更新了新功能，不僅加入全球網路防火牆政策、地區網路防火牆政策，還有IAM治理標籤（IAM-governed Tag）新功能。Google表示，這些功能讓用戶可以藉由全球分散式雲端原生防火牆服務，達到零信任網路狀態。

以往Google在組織以及資料夾層級時，提供階層防火牆政策，而現在他們要引入全新的網路防火牆政策結構，區分為全球以及地區2種。根據Google官方表示，新結構將改進過去的VPC防火牆規則結構，會與階層網路防火牆政策類似，新的政策結構也扮演防火牆的規則容器角色，一旦政策與VPC網路相關聯，定義的規則就會強制執行。

全球網路防火牆政策提供一個全球防火牆配置結構，以符合Google雲端VPC網路分布全球的特性，並適用於部署VPC網路所有Google雲端地區的工作負載，而地區網路防火牆政策就只針對單一目標地區，因此，用戶在使用時要指定目標區域，防火牆配置資料就只會應用在特定地區的工作負載，不會傳播到其他Google雲端地區。

至於新增的IAM治理標籤，又被稱為資源管理器標籤，是一種新型的標籤資源，具有經強化的安全性，可用在虛擬機器執行個體等各種雲端資源，新的網路防火牆政策能可與IAM治理標籤整合使用，全球與地區網路防火牆政策都支援IAM治理標籤，作為微切分的手段。不過，與之前的網路標籤不同，IAM治理標籤權限嚴格控制，不會有未經授權人員存取的風險，允許用戶根據邏輯分組定義個別的網路防火牆政策，並透過精細的授權控制，在組織內委派群組管理。

Google網路防火牆服務的更新，不只可以簡化規則管理，讓企業根據需求，實施上更細緻的IAM控制，在同一個專案中跨VPC網路共享和附加防火牆配置，大幅簡化配置和管理工作。（記者／竹二）

瀏覽 542 次