06 июня 2018

Защита приложений Google Cloud Armor


Google открыл доступ всем желающим к сервису Google Cloud Armor для защиты от DDoS атак для приложений в Google Cloud Platform.

Сервисы защиты приложений пошли на очередной круг истории и после полного забвения фильтра приложений в сетевом экране Microsoft вновь возродились в виде фильтра приложений в сетевом экране Google Cloud Platform.

Теперь вы можете настроить для каждого своего приложения в Google Cloud Platform чёрные и белые списки IP адресов для доступа, политики доступа, привязанные к географическому расположению клиента, а также включить фильтры приложений против межсайтовых скриптов XSS и вставки кода SQLi.

С одной стороны, данные возможности в Google Cloud Platform существуют уже много лет и бесплатно доступны для НКО и образовательных организаций. С другой стороны, их можно было частично реализовать на платной основе для проичх организаций. Однако, в полном объёме для организаций любого типа они стали доступны только сейчас.

Google Cloud Armor фактически представляет собой надстройку над HTTPS балансировщиком Google Cloud Platform, поэтому его встраивание в общую архитектуру ваших приложений в общем случае не требует обязательно каких-либо структурных изменений. Тем не менее, поскольку вы фактически ограничиваете с помощью него доступ практически к Middleware и Back-End частям ваших приложений, эти приложения должны быть сами изменены вами для возможности работы только через свою доверенную клиентскую часть.

В общем полагаю, что, как и на предыдущем историческом витке, данный сервис будет с радостью принят множеством системных администраторов, которые заблокируют прямой доступ к данным в GCP со всех IP адресов, кроме внутренних IP адресов компании и геолокаций, где расположены все офисы компании, продолжив с ложным чувством защищённости и далее ничего не делать с дырами в своих приложениях. И лишь немногие вынесут из данной функциональности реальную пользу, особенно по части защиты от DDoS атак.

Комментариев нет: