Google Cloud Armor

サービス拒否攻撃やウェブ攻撃からサービスを保護します。

無料トライアル アルファ版へのアクセスをリクエスト

Google Cloud Armor: サービスの防御

Google Cloud Armor は、インフラストラクチャやアプリケーションに対する分散型サービス拒否(DDoS)攻撃を、Google のグローバルなインフラストラクチャとセキュリティ システムを使用して広範囲に防御するサービスです。

Cloud Armor: サービス防御の画像

インフラストラクチャへの DDoS 攻撃を防御

Google Cloud Armor はグローバル HTTP(S) ロードバランサと連動して、インフラストラクチャへの DDoS 攻撃を防ぐ組み込みの防御機能です。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた経験が活かされています。

インフラストラクチャへの DDoS 攻撃の防御の画像

IP 拒否リスト、IP 許可リスト

許可リストと拒否リストを使用することで、IP アドレスまたはアドレス範囲に基づいて着信トラフィックを許可またはブロックします。

ホワイトリストまたはブラックリスト トラフィックの画像

カスタム防御用リッチ言語アルファ版

Google Cloud Armor には柔軟なルール言語が用意されています。これにより、独自の防御を構築してマルチベクトル型攻撃を抑制できます。また、クロスサイト スクリプティング(XSS)や SQL インジェクション(SQLi)といったアプリケーション認識型の攻撃を防御するためのルールが事前定義されています。アルファ版の機能は一部のお客様のみが利用でき、限定的な可用性テストが行われていますが、近日中に一般提供される予定です。

カスタム防御用リッチ言語の画像

パートナー エコシステム

Google Cloud Armor とともに、セキュリティ パートナーが提供するセキュリティ サービスを使用すると、ご利用の GCP サービスに合った包括的なセキュリティ モデルを構築できます。

パートナー エコシステムの画像

Google Cloud Armor の機能

サービス拒否攻撃やウェブ攻撃からサービスを保護します

Google Cloud Armor とグローバル HTTP(S) ロードバランサ
Google Cloud Armor は HTTP(S) ロードバランサと連動して、インフラストラクチャへの DDoS 攻撃を防ぐ組み込みの防御機能として働きます。
充実したルール言語アルファ版
柔軟なルール言語を使用して、デプロイ環境を保護するためのルールを、L3–L7 パラメータと位置情報を自由に組み合わせて作成できます。また、事前定義されたルールを使用して、クロスサイト スクリプティング(XSS)と SQL インジェクションを防御することもできます。
ルールを使用したポリシー フレームワーク
ルール階層を使用して複数のセキュリティ ポリシーを構成したり、複数のサービスにポリシーを適用したりできます。
Stackdriver Logging
一致したポリシーとルールや、ルールに基づいて各受信リクエストに対して行われたアクションを可視化します。
プレビュー モード
プレビュー モードを有効にすると、ポリシーを有効にする前にサービスのアクセス パターンを把握できるほか、トラフィック ソースの許可とブロックが正しく行われているかも確認できます。
IP ベースのアクセス制御
IPv4 アドレス、IPv6 アドレス、または CIDR に基づいてアクセス制御を実施します。
位置情報に基づくアクセス制御アルファ版
着信トラフィックが発生した地理的な位置を特定し、これに基づいてアクセス制御を実施します。

「Google Cloud Armor は、包括的かつ多層的なセキュリティ防御戦略の分野で Google がいかにしてイノベーションを起こし続けているかを示す良い例です。この防御システムには機能豊富なセキュリティ制御レイヤが用意されており、それをネットワーク エッジで管理できます。Google に感謝しています。」

- Matt Hite 氏 Evernote 社ネットワーク エンジニア

Google Cloud Armor の料金

  Google Cloud Armor の料金
ポリシー課金 Google Cloud Armor ポリシーあたり月額 $5
ルール別課金 ポリシーごとにルールあたり月額 $1
着信リクエスト課金* HTTP(S) リクエスト 100 万件あたり $0.75

*プロモーション: 2019 年 12 月 31 日まで、請求先アカウントのすべてのプロジェクトにわたるクエリの月額料金は $500 が上限となります。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

Google Cloud Armor の料金は参考情報であり、一般提供開始時に有効となります。

このページで紹介しているプロダクトや機能はアルファ版またはベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。