Cloud Armor

サービス拒否攻撃やウェブ攻撃からサービスを保護します。

無料トライアル アルファ版の機能へのアクセスをリクエストする

Cloud Armor: サービスの保護

Cloud Armor は、インフラストラクチャとアプリケーションに対する分散型サービス拒否(DDoS)攻撃を、Google のグローバルなインフラストラクチャとセキュリティ システムを使用して広範囲に防御するサービスです。

Cloud Armor: サービス防御の画像

インフラストラクチャ DDoS の防御

Cloud Armor は、グローバル HTTP(S) ロードバランサと連動することで、インフラストラクチャを DDoS 攻撃から防御する組み込み機能として動作します。Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた経験が活かされています。

インフラストラクチャ DDoS 防御の画像

IP 拒否リスト、IP 許可リスト

許可リストと拒否リストを使用して、IP アドレスまたはアドレス範囲に基づいて着信トラフィックを許可またはブロックします。

ホワイトリストまたはブラックリスト トラフィックの画像

独自の防御を構築できる充実した言語 アルファ版

Cloud Armor には柔軟なルール言語が用意されています。これを使用すると、独自の防御を構築してマルチベクトル型攻撃を抑制できます。また、アプリケーション認識型攻撃であるクロスサイト スクリプティング(XSS)や SQL インジェクション(SQLi)を防御できる事前定義されたルールを使用することもできます。アルファ版の機能を利用できるのは一部のお客様のみで、用途も可用性テストに限定されていますが、近日中に利用対象を拡大する予定です。

防御をカスタマイズできる充実した言語の画像

パートナー エコシステム

Cloud Armor はセキュリテ パートナーが提供するセキュリティ ソリューションと組み合わせて使用できるため、ご利用の GCP サービスに合った包括的なセキュリティ モデルを構築できます。

パートナー エコシステムの画像

Cloud Armor の機能

サービス拒否攻撃やウェブ攻撃からサービスを保護

Cloud Armor とグローバル HTTP(S) ロードバランサ
Cloud Armor は、HTTP(S) ロードバランサと連動することで、インフラストラクチャを DDoS から防御する組み込み機能になります。
充実したルール言語 アルファ版
柔軟なルール言語を使用して、デプロイメントを保護するためのルールを、L3–L7 パラメータと位置情報を自由に組み合わせて作成できます。また、事前定義されたルールを使用して、クロスサイト スクリプティング(XSS)と SQL インジェクション(SQLi)を防御できます。
ルールを使用したポリシー フレームワーク
ルールの階層を使用して 1 つ以上のセキュリティ ポリシーを構成します。1 つ以上のサービスにポリシーを適用します。
Stackdriver Logging
一致したポリシーとルールを把握し、着信した各リクエストに対してルールに基づいて実行されたアクションを確認できます。
プレビュー モード
プレビュー モードを有効にすると、ポリシーを有効にする前にサービス アクセス パターンを把握できるほか、トラフィック ソースの許可とブロックが正しく行われていることも確認できます。
IP ベースのアクセス制御
IPv4 アドレス、IPv6 アドレス、または CIDR に基づいてアクセス制御を実施します。
位置情報に基づくアクセス制御 アルファ版
着信トラフィックが発生した地理的な位置を特定し、これに基づいてアクセス制御を実施します。

「Cloud Armor を使ってみれば、ネットワーク エッジで管理できる機能豊富なセキュリティ制御レイヤを提供する包括的かつ多層的なセキュリティ防御戦略のイノベーションを、Google がどのように起こし続けているかがよくわかります。Google に感謝しています。」

- Matt Hite 氏 Evernote 社ネットワーク エンジニア

Cloud Armor の料金

  Cloud Armor の料金
ポリシー課金 Cloud Armor ポリシーあたり月額 $5
ルール別課金 ポリシー 1 つのルールあたり月額 $1
着信リクエスト課金 HTTP(S) リクエスト 100 万件あたり $0.75
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

Cloud Armor の料金は参考情報であり、一般提供開始時に有効となります。

このページで紹介しているプロダクトや機能はアルファ版またはベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。