Descripción general de Google Cloud Armor Managed Protection

La protección administrada de Google Cloud Armor es el servicio administrado de protección de aplicaciones que ayuda a proteger tus aplicaciones y servicios web de ataques de denegación de servicio distribuido (DSD) y otras amenazas de Internet. Managed Protection ayuda a proteger las aplicaciones implementadas en Google Cloud, de forma local o en otros proveedores de infraestructura.

Google Cloud Armor Standard en comparación con Managed Protection Plus

Google Cloud Armor se ofrece en dos niveles de servicio: Standard y Managed Protection Plus:

  • Google Cloud Armor Standard incluye un modelo de precios prepagos, protección permanente contra ataques DSD basados en volúmenes y protocolos en toda la infraestructura de balanceo de cargas global y acceso. para las funciones de reglas de firewall de la aplicación web (WAF) de Google Cloud Armor, incluidas las reglas de WAF preconfiguradas para la protección de OWASP Top 10.

  • Managed Protection Plus incluye una suscripción mensual que incluye todas las funciones de Google Cloud Armor Standard, así como el uso del WAF empaquetado de Google Cloud Armor (que incluye reglas, políticas y HTTP(S) ), las listas de direcciones IP con nombre de terceros y la Protección adaptable. Los suscriptores de Managed Protection Plus también obtienen acceso a los servicios del equipo de respuesta ante DSD y la protección de facturas de DSD.

Todos los proyectos que incluyen balanceo de cargas de HTTP(S), de proxy TCP o de proxy SSL se inscriben automáticamente en Google Cloud Armor Standard. Después de suscribirse a Managed Protection Plus a nivel de la cuenta de facturación, los usuarios pueden elegir inscribir proyectos individuales adjuntos a esa cuenta.

En la siguiente tabla, se resumen los dos niveles de servicio.

Google Cloud Armor Standard Managed Protection Plus
Método de facturación Aprovecha el modelo de prepago Suscripción mensual + tarifa de procesamiento de datos (consulta Precios)
Protección contra ataques de DSD
  • Balanceo de cargas HTTP(S)
  • Balanceo de cargas del proxy de TCP
  • Balanceo de cargas del proxy de SSL
  • Balanceo de cargas HTTP(S)
  • Balanceo de cargas del proxy de TCP
  • Balanceo de cargas del proxy de SSL
WAF de Google Cloud Armor Por política, por regla y por solicitud (consulta Precios) Incluido con la suscripción Plus
Límites de recursos Hasta el límite de cuota Hasta el límite de cuota
Reglas de WAF preconfiguradas
Compromiso de tiempo N/A Un año
Listas de direcciones IP con nombre No
Managed Protection Solo vista previa
Compatibilidad con respuestas DSD N/A Sí (con asistencia Premium)
Protección contra facturas de DSD N/A

Suscribirse a Managed Protection Plus

Para usar los servicios adicionales y las funciones de Managed Protection Plus, primero debes suscribirte a Managed Protection Plus. Después de activar tu suscripción a Managed Protection Plus para la cuenta de facturación, debes inscribir proyectos individuales en el nivel Plus de Managed Protection.

Después de inscribir un proyecto en Managed Protection Plus, las reglas de reenvío para el balanceo de cargas HTTP(S), el balanceo de cargas del proxy SSL y el balanceo de cargas de proxy TCP dentro del proyecto se agregan a la suscripción. Además, todos los servicios de backend que entregan esas reglas de reenvío se cuentan como recursos protegidos y se miden para el costo mensual de la suscripción administrada. Los servicios de backend de Managed Protection Plus se agregan a todos los proyectos inscritos en una cuenta de facturación.

Compatibilidad con respuestas DSD

La asistencia de respuesta distribuida por denegación de servicio (DSD) de Google Cloud Armor te permite recibir ayuda las 24 horas, todos los días y posibles mitigaciones personalizadas de ataques de DSD del mismo equipo que protege todos los servicios de Google. Puedes involucrar la compatibilidad con DSD durante un ataque para ayudar a mitigar el ataque, o puedes comunicarte de forma proactiva para planificar un próximo volumen alto o un evento potencialmente viral (que podría descubrir una cantidad inusualmente alta de visitantes).

Para fomentar la asistencia de respuestas de DSD, consulta Cómo brindar compatibilidad con la respuesta de DSD.

Protección de facturas DSD

La protección contra facturas DSD de Google Cloud Armor proporciona créditos para el uso futuro de Google Cloud por algunos aumentos en las facturas de Cloud Load Balancing, Google Cloud Armor, Internet de red, interregión y salida entre zonas. como resultado de un ataque de DSD verificado. Si se reconoce un reclamo y se proporciona un crédito, no se puede usar el crédito para compensar el uso existente. el crédito solo puede aplicarse al uso futuro. En la siguiente tabla, se muestra qué recursos cubre la protección de facturas de DDos:

Endpoint Type Aumento del uso cubierto
Balanceo de cargas de HTTP(S) externo, balanceo de cargas de proxy TCP externo, balanceo de cargas de proxy SSL externo Cloud Load Balancing
  • Tarifa de procesamiento de datos de entrada
  • Registro de solicitudes de balanceo de cargas de HTTP(S)
Google Cloud Armor
  • Tarifa de procesamiento de datos de protección administrada
Salida de red
  • Salida entre regiones, entre zonas
  • Salida de Internet
  • Salida de intercambio de tráfico por proveedores

Para usar la protección contra facturas DSD, consulta Cómo generar protección contra facturas DSD.

Términos y limitaciones

El crédito de protección contra facturas de DSD está sujeto a las siguientes condiciones:

Google Cloud Armor: Managed Protection Plus

  1. Generalmente. Si un proyecto inscrito en Managed Protection Plus experimenta un ataque de denegación de servicio de terceros en un extremo protegido ("Ataque calificado") y se cumplen las siguientes condiciones, Google proporciona un crédito equivalente a las Tarifas cubiertas, siempre que las Tarifas cubiertas en sí excedan el umbral mínimo. Las pruebas de carga y las evaluaciones de seguridad realizadas por el Cliente o en nombre del Cliente no son ataques de tipo calificado.
  2. Condiciones El Cliente debe enviar una solicitud al equipo de Asistencia de la Facturación de Cloud en un plazo de 30 días posteriores a la finalización del Ataque calificado. La solicitud debe incluir evidencia del ataque calificado, como registros o cualquier otro tipo de telemetría que indique el momento del ataque y los proyectos y recursos que se atacaron, y una estimación de las Tarifas cubiertas que se generaron. Google determinará de manera razonable si los créditos vencen y el importe correspondiente.
  3. Créditos Los créditos proporcionados al Cliente en relación con esta sección no tienen valor en efectivo y solo se pueden aplicar para compensar tarifas futuras en los Servicios de Google Cloud. Estos créditos vencen al cabo de 12 meses a partir de su emisión o luego de la rescisión o vencimiento del Acuerdo.
  4. Definiciones "Tarifas Cubierta" se refiere a las Tarifas en las que el Cliente incurre como resultado directo del ataque calificado para:
    1. Procesamiento de datos de entrada para el servicio del balanceador de cargas de Google Cloud
    2. Tarifa de procesamiento de datos de Protección avanzada Plus para el servicio de Google Cloud Armor como
    3. Salida de red, incluidas las salidas interregional, interzonal, de Internet y de intercambio de tráfico por proveedores
  5. "Límite Mínimo" hace referencia al importe mínimo de Tarifas Cubiertas que son aptas para recibir crédito en virtud de este Artículo, según lo determine Google ocasionalmente y que se divulga al Cliente a pedido.

¿Qué sigue?