Cloud Armor

サービス拒否攻撃やウェブ攻撃からサービスを保護します。

無料トライアル アルファ版へのアクセスをリクエスト

Cloud Armor: サービスの保護

Cloud Armor は、インフラストラクチャとアプリケーションに対する分散型サービス拒否(DDoS)攻撃を、Google のグローバルなインフラストラクチャとセキュリティ システムを使用して広範囲に防御するサービスです。

Cloud Armor: サービス防御の画像

インフラストラクチャへの DDoS 攻撃を防御

Cloud Armor は、グローバル HTTP(S) ロードバランサと連動することで、インフラストラクチャへの DDoS 攻撃を防御する組み込み機能として動作します。Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた経験が活かされています。

インフラストラクチャへの DDoS 攻撃の防御の画像

IP 拒否リスト、IP 許可リスト

許可リストと拒否リストを使用することで、IP アドレスまたはアドレス範囲に基づいて着信トラフィックを許可またはブロックします。

ホワイトリストまたはブラックリスト トラフィックの画像

独自の防御を構築できる充実した言語アルファ版

Cloud Armor には柔軟なルール言語が用意されています。これを使用すると、独自の防御を構築してマルチベクトル型攻撃を抑制できます。また、アプリケーション認識型攻撃であるクロスサイト スクリプティング(XSS)や SQL インジェクション(SQLi)を防御できる、事前定義されたルールも使用できます。アルファ版の機能は一部のお客様のみが利用でき、限定的な可用性テストが行われていますが、近日中に一般提供される予定です。

カスタム防御用リッチ言語の画像

パートナー エコシステム

Cloud Armor とともに、セキュリティ パートナーが提供するセキュリティ サービスを使用すると、ご利用の GCP サービスに合った包括的なセキュリティ モデルを構築できます。

パートナー エコシステムの画像

Cloud Armor の機能

サービス拒否攻撃やウェブ攻撃からサービスを保護します

Cloud Armor とグローバル HTTP(S) ロードバランサ
Cloud Armor は、HTTP(S) ロードバランサと連動することで、インフラストラクチャへの DDoS 攻撃を防御する組み込み機能として動作します。
充実したルール言語アルファ版
柔軟なルール言語を使用して、デプロイ環境を保護するためのルールを、L3–L7 パラメータと位置情報を自由に組み合わせて作成できます。また、事前定義されたルールを使用して、クロスサイト スクリプティング(XSS)と SQL インジェクションを防御することもできます。
ルールを使用したポリシー フレームワーク
ルール階層を使用して複数のセキュリティ ポリシーを構成したり、複数のサービスにポリシーを適用したりできます。
Stackdriver Logging
一致したポリシーとルールや、ルールに基づいて各受信リクエストに対して行われたアクションを可視化します。
プレビュー モード
プレビュー モードを有効にすると、ポリシーを有効にする前にサービスのアクセス パターンを把握できるほか、トラフィック ソースの許可とブロックが正しく行われているかも確認できます。
IP ベースのアクセス制御
IPv4 アドレス、IPv6 アドレス、または CIDR に基づいてアクセス制御を実施します。
位置情報に基づくアクセス制御アルファ版
着信トラフィックが発生した地理的な位置を特定し、これに基づいてアクセス制御を実施します。

「Cloud Armor を使ってみれば、ネットワーク エッジで管理できる機能豊富なセキュリティ制御レイヤを提供する包括的かつ多層的なセキュリティ防御戦略のイノベーションを、Google がどのように起こし続けているかがよくわかります。Google に感謝しています。」

- Matt Hite 氏 Evernote 社ネットワーク エンジニア

Cloud Armor の料金

  Cloud Armor の料金
ポリシー課金 Cloud Armor ポリシーあたり月額 $5
ルール別課金 ポリシーごとにルールあたり月額 $1
着信リクエスト課金 HTTP(S) リクエスト 100 万件あたり $0.75
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

Cloud Armor の料金は参考情報であり、一般提供開始時に有効となります。

このページで紹介しているプロダクトや機能はアルファ版またはベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。