Google เปิดตัว firewall ใน App Engine ที่จะทำให้สามารถจำกัด IP Address ที่จะเข้าถึงได้อย่างง่ายดาย

0

Google App Engine (GAE) คือเว็บเฟรมเวิร์กหรือแพลทฟอร์มที่อยู่ภายใน service ของ Google Cloud Suite เพื่อให้สามารถพัฒนาระบบและขยายขีดความสามารถต่างๆ ของ Google Cloud ซึ่งได้พัฒนามาเพื่อแข่งขันกับผลิตภัณฑ์ที่มีลักษณะเดียวกันเช่น Amazon Web Services (AWS) หรือ Microsoft Azure

ในการพัฒนาเว็บไซต์หรือระบบหรือว่าแอปพลิเคชัน ไม่ว่าจะอยู่ในระหว่างการทดสอบหรือว่าอะไรก็ตาม ผู้พัฒนาก็อยากเปิดทดสอบโดยให้เห็นได้แค่เพียงบางคน หรือบางกลุ่ม หรือว่าบางโซนทวีปก่อนเท่านั้น ซึ่งปัจจุบันการที่จะจำกัดการให้เข้าผ่าน IP Address ได้นั้นสามารถทำได้จริงอยู่แต่ก็จำเป็นจะต้องพัฒนาให้จำกัดการเข้าถึงโดยการเขียนโปรแกรมเอง ซึ่งก็หมายความว่าถ้าหากมี request เข้ามาก็จะยังคงสามารถผ่านเข้ามาถึงตัวระบบได้อยู่ และไม่ใช่แค่เรื่องของการใช้ resource โดยสิ้นเปลืองของเครื่องเท่านั้น แต่ยังมีเรื่องของค่าใช้จ่ายสำหรับค่า traffic ที่เกิดขึ้นด้วย ซึ่งจริงๆ แล้วไม่ใช่ค่าใช้จ่ายที่ควรต้องจ่าย ดังนั้น ด้วยความสามารถของ firewall ใน Google App Engine ใหม่นี้ที่ได้เปิดตัวเป็นเวอร์ชัน beta แล้วนั้น จะสามารถกำหนดกฏหรือ rules หรือกำหนด IP Address ที่จะให้เข้าถึงหรือไม่ให้เข้าถึงได้ที่ firewall ซึ่งจะแก้ไขปัญหาดังกล่าวได้

โดยปกติ จะมี default rule ที่กำหนดไว้สำหรับอนุญาตให้ทุก traffic เข้าถึงได้หมด โดยผู้ดูแลระบบสามารถปรับแต่ง rule ต่างๆ ได้เพื่ออนุญาตให้เข้าถึงได้แค่คนในบริษัทเท่านั้นเป็นต้น อีกทั้งยังสามารถปรับแต่งให้ป้องกันการโจมตีแบบ Distributed Denial of Service (DDoS) ได้ ซึ่งหากเครื่องหรือ IP ที่ไม่ได้อนุญาตให้เข้าถึงนั้นก็จะเห็น response เป็น HTTP 403 ซึ่งความพยายามในการเข้าถึงเว็บไซต์หรือว่าระบบนั้นก็จะไม่ได้นับ load การใช้งาน traffic ได้ แต่อย่างไรก็ดี สำหรับ tool ใหม่นี้เองยังคงอยู่ในระหว่างการพัฒนา จึงจะต้องระมัดระวังในการใช้งานจริงบน Production จริงด้วย

Source : https://venturebeat.com/2017/08/24/google-launches-app-engine-firewall-to-make-it-easier-for-developers-to-restrict-access-from-specific-ip-addresses/