Présentation de Google Cloud Armor Managed Protection

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Google Cloud Armor Managed Protection est le service de protection des applications gérées qui contribue à protéger vos applications et services Web contre les attaques par déni de service distribué (DDoS) et d'autres menaces provenant d'Internet. Managed Protection contribue à protéger les applications déployées sur Google Cloud, sur site ou sur d'autres fournisseurs d'infrastructure.

Différence entre Google Cloud Armor Standard et Managed Protection Plus

Google Cloud Armor est proposé en deux niveaux de service : Standard et Managed Protection Plus.

  • Google Cloud Armor Standard est facturé à l'usage et bénéficie d'une protection permanente contre les attaques DDOS volumétriques et basées sur le protocole au sein de votre infrastructure à équilibrage de charge global, ainsi que d'un accès aux fonctionnalités WAF de Google Cloud Armor, y compris les règles WAF préconfigurées pour la protection contre les dix principaux risques selon l'OWASP.

  • Managed Protection Plus comprend un abonnement mensuel qui inclut toutes les fonctionnalités de Google Cloud Armor Standard, l'utilisation groupée de WAF Google Cloud Armor (y compris les règles, les règles et les requêtes), les listes d'adresses IP nommées tierces, Threat Intelligence pour Google Cloud Armor et Adaptive Protection pour les points de terminaison L7, ainsi que la protection avancée contre les attaques DDoS sur le réseau pour les points de terminaison de transfert (équilibreurs de charge réseau, adresses IP publiques). Les abonnés à Managed Protection Plus ont également accès à la protection des factures contre les attaques DDoS et aux services de l'équipe de réponse DDoS.

Tous les projets qui incluent l'équilibrage de charge HTTP(S), l'équilibrage de charge proxy TCP externe ou l'équilibrage de charge proxy SSL externe sont automatiquement abonnés à Google Cloud Armor Standard. Une fois abonné au niveau Plus de Managed Protection pour le compte de facturation, les utilisateurs peuvent choisir d'enregistrer des projets individuels associés au compte de facturation dans le niveau Plus de Managed Protection.

Le tableau suivant récapitule les deux niveaux de service .

Google Cloud Armor Standard Managed Protection Plus
Mode de facturation Profitez du paiement à l'usage Frais d'abonnement mensuels + frais de traitement des données (consultez les tarifs)
Protection contre les attaques DDoS
  • HTTP(S) Load Balancing
  • Équilibrage de charge proxy TCP externe
  • Équilibrage de charge proxy SSL externe
  • HTTP(S) Load Balancing
  • Équilibrage de charge proxy TCP externe
  • Équilibrage de charge proxy SSL externe
  • équilibreur de charge réseau
  • Transfert de protocole
  • Adresses IP publiques (VM)
Protection DDoS avancée du réseau Non Yes
WAF Google Cloud Armor Par stratégie, par règle, par requête (consultez la page Tarifs) Inclus avec l'abonnement Plus
Limites de ressources Jusqu'à la limite de quota Jusqu'à la limite de quota
Règles WAF préconfigurées Yes Yes
Engagement de temps Non disponible Un an
Listes d'adresses IP nommées Non Yes
Threat Intelligence Non Yes
Adaptive Protection Alertes uniquement Yes
Assistance de gestion des attaques DDoS Non disponible Oui (avec l'assistance Premium)
Protection des factures contre les attaques DDoS Non disponible Yes

S'abonner au niveau Managed Protection Plus

Pour utiliser les services et les fonctionnalités supplémentaires du niveau Plus de Managed Protection, vous devez d'abord vous abonner à ce niveau. Une fois l'abonnement au niveau Plus de Managed Protection activé, vous devez inscrire les projets individuels dans le niveau Plus de Managed Protection.

Équilibrage de charge HTTP(S), équilibrage de charge proxy TCP externe et équilibrage de charge proxy SSL externe

Une fois qu'un projet est inscrit à Managed Protection Plus, les règles de transfert du projet sont ajoutées à l'abonnement. En outre, tous les services de backend et les buckets backend sont considérés comme des ressources protégées et mesurés pour le coût de l'abonnement mensuel du niveau Plus de Managed Protection. Les services de backend et les buckets backend dans Managed Protection Plus sont agrégés dans tous les projets enregistrés d'un compte de facturation.

équilibreur de charge réseau, transfert de protocole et adresses IP publiques

Google Cloud Armor offre les options suivantes pour protéger ces points de terminaison contre les attaques DDoS:

  • Protection DDoS réseau standard : protection de base permanente pour les équilibreurs de charge réseau, le transfert de protocole ou les VM avec des adresses IP publiques. Cela inclut l'application des règles de transfert et la limitation automatique du débit.
  • Protection DDoS réseau avancée: protections supplémentaires pour les abonnés Managed Protection Plus La protection avancée contre les attaques DDoS du réseau est configurée par région. Lorsqu'il est activé pour une région particulière, Google Cloud Armor fournit une détection continue des attaques volumétriques et des équilibreurs de charge réseau ciblés, un transfert de protocole et des VM avec des adresses IP publiques dans cette région.

Assistance de gestion des attaques DDoS

L'assistance de gestion des attaques par déni de service distribué (DDoS) de Google Cloud Armor vous permet de bénéficier d'une assistance 24h/24, 7j/7 et d'atténuations personnalisées potentielles d'attaques DDoS de la même équipe qui protègent tous les services Google. Vous pouvez impliquer l'assistance contre les attaques DDoS lors d'une attaque afin de réduire l'attaque, ou bien la contacter de manière proactive pour planifier un volume important ou un événement potentiellement viral (un risque pouvant attirer un nombre anormalement élevé de visiteurs).

Pour activer l'assistance de gestion des attaques DDoS, consultez la section Impliquer l'assistance de gestion des attaques DDoS.

Protection des factures contre les attaques DDoS

La protection des factures contre les attaques DDoS de Google Cloud Armor accorde des crédits à utiliser dans le cadre de l'utilisation future de Google Cloud, pour certaines augmentations des factures liées à Cloud Load Balancing, à Google Cloud Armor et aux sorties interzones, interrégionales et de l'Internet réseau à la suite d'une attaque DDoS validée. Si une demande est reconnue et qu'un crédit est fourni, celui-ci ne peut pas être utilisé pour compenser l'utilisation existante. Le crédit ne peut être appliqué qu'à une utilisation future. Le tableau suivant montre les ressources couvertes par la protection des factures contre les attaques DDoS :

Endpoint Type (Type de point de terminaison) Augmentation de l'utilisation couverte
  • Équilibrage de charge HTTP(S) externe
  • Équilibrage de charge proxy TCP externe
  • Équilibrage de charge proxy SSL externe
Google Cloud Armor Frais de traitement des données liés à la protection gérée
Réseau Sortie réseau
Interrégional
Interzone
Appairage opérateur
Équilibreur de charge Frais de traitement des données Ingress
Frais de traitement des données sortantes
  • équilibreur de charge réseau
  • Transfert de protocole
  • Adresses IP publiques (VM)
Google Cloud Armor Frais de traitement des données liés à la protection gérée
Réseau Sortie réseau
Interrégional
Interzone
Appairage opérateur
Équilibreur de charge Frais de traitement des données Ingress
Frais de traitement des données sortantes

Pour en savoir plus sur la protection des factures contre les attaques DDoS, consultez la page Impliquer la protection des factures contre les attaques DDoS.

Conditions et limites

Pour en savoir plus sur les conditions d'utilisation et les limites de Managed Protection Plus, consultez la page Conditions spécifiques du service et procédez comme suit :

  1. Cliquez sur Conditions d'utilisation.
  2. Faites défiler la page jusqu'à 9. Google Cloud Armor – Managed Protection Plus.

Étapes suivantes