Google Cloud Armor

サービス拒否攻撃やウェブ攻撃からサービスを保護します。

このプロダクトのドキュメントを見る

Google Cloud Armor: サービスの防御

Google Cloud Armor: サービスの防御

Google Cloud でアプリケーションを立ち上げると、DDoS とウェブ攻撃に対して Google 規模の保護を得られます。Google Cloud Armor は、グローバルな Cloud Load Balancing のインフラストラクチャと連携して、攻撃を常時検知、軽減します。そのため、ビジネスを中断することなく継続できます。

エンタープライズ級の DDoS 防御

Google Cloud Armor は、インフラストラクチャ(レイヤー 3 および 4)への DDoS 攻撃に対する組み込み防御機能で、グローバル HTTP(S) ロードバランサと連携して機能します。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた Google の経験が活かされています。

OWASP の 10 大リスクを軽減

Google Cloud Armor の柔軟なルール言語によって、防御のカスタマイズとマルチベクトル型攻撃の軽減が可能です。また、Google Cloud Armor で提供される定義済みルールによって、クロスサイト スクリプティング(XSS)攻撃と SQL インジェクション(SQLi)攻撃を防御できます。

カスタム防御用リッチ言語

Google Cloud Armor の柔軟なルール言語を使用してアプリケーション ファイアウォールのカスタムルールをデプロイすると、防御のカスタマイズとウェブ攻撃の軽減が可能です。Cloud Armor を使用して Google の Edge インフラストラクチャをプログラミングすると、インフラストラクチャの最上流で不要なトラフィックを大規模にブロックできます。

パートナー エコシステム

Google Cloud Armor とともに、セキュリティ パートナーが提供するセキュリティ特典を使用すると、ご利用の GCP サービスに包括的なセキュリティ モデルを構築できます。

特長

事前定義されたルールによって、最も一般的なウェブ攻撃を防御

すぐに使える Mod セキュリティ コア ルールセットのルールによって、クロスサイト スクリプティング(XSS)と SQL インジェクションを防御します。

豊富なルール言語

柔軟なルール言語を使用して、デプロイ環境を保護するためのルールを、L3–L7 パラメータと位置情報を自由に組み合わせて作成できます。また、事前定義されたルールを使用して、クロスサイト スクリプティング(XSS)と SQL インジェクションを防御することも可能です。

可視性とモニタリング

セキュリティ ポリシーに関連するすべての指標を、Stackdriver Monitoring ダッシュボードで簡単にモニタリングできます。また、疑わしいアプリケーションのトラフィックパターンを Cloud Armor から直接、Cloud Security Command Center ダッシュボードに表示できます。これは現在ベータ版です。

ロギング

Stackdriver Logging を介して、Cloud Armor の決定と関連する各リクエストごとのポリシーとルールを可視化します。

プレビュー モード

Cloud Armor ルールをプレビュー モードでデプロイしてサービスのアクセス パターン、ルールの精度、本番環境でのトラフィックを理解することで、実際にポリシーを適用する前にアプリケーションの安全な運用を事前確認できます。

ルールを使用したポリシー フレームワーク

ルール階層を使用して 1 つ以上のセキュリティ ポリシーを構成し、1 つ以上のサービスにポリシーを適用できます。

IP と位置情報に基づくアクセス制御

IPv4 および IPv6 アドレスまたは CID に基づいて、受信トラフィックをフィルタします。受信トラフィックが発生した地理的な位置に基づいてアクセス制御を特定、実施します。

Google Cloud Armor は、包括的かつ多層的なセキュリティ防御戦略の分野で Google がいかにしてイノベーションを起こし続けているかを示す良い例です。この防御システムには機能豊富なセキュリティ制御レイヤが用意されており、それをネットワーク エッジで管理できます。Google に感謝しています。

Evernote 社 ネットワーク エンジニア Matt Hite 氏

技術リソース

料金

  Google Cloud Armor の料金
ポリシー課金 Google Cloud Armor ポリシー 1 つあたり月額 $5
ルールあたり課金 ポリシーごとにルール 1 つあたり月額 $1
着信リクエスト課金* HTTP(S) リクエスト 100 万件あたり $0.75

*プロモーション: 2019 年 12 月 31 日まで、請求先アカウント 1 つに関連する全プロジェクトのクエリの月額料金の上限は $500 です。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

Google Cloud Armor の料金は参考情報であり、一般提供開始時に有効となります。

Google Cloud

使ってみる

無料で体験

Google Cloud を新規でご利用のお客様には、12 か月間の無料クレジット $300 分を差し上げます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築やお客様のニーズに合ったパートナーの選定をお手伝いいたします。

このページで紹介しているプロダクトや機能はベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。