Présentation de Google Cloud Armor Managed Protection

Google Cloud Armor Managed Protection est le service de protection des applications gérées qui contribue à protéger vos applications et services Web contre les attaques par déni de service distribué (DDoS) et d'autres menaces provenant d'Internet. Managed Protection contribue à protéger les applications déployées sur Google Cloud, sur site ou sur d'autres fournisseurs d'infrastructure.

Différence entre Google Cloud Armor Standard et Managed Protection Plus

Google Cloud Armor est proposé en deux niveaux de service : Standard et Managed Protection Plus.

  • Google Cloud Armor Standard est facturé à l'usage et bénéficie d'une protection permanente contre les attaques DDOS volumétriques et basées sur le protocole au sein de votre infrastructure à équilibrage de charge global, ainsi que d'un accès aux fonctionnalités WAF de Google Cloud Armor, y compris les règles WAF préconfigurées pour la protection contre les dix principaux risques selon l'OWASP.

  • Managed Protection Plus inclut un abonnement mensuel qui comprend toutes les fonctionnalités de la version standard de Google Cloud Armor, l'utilisation incluse de l'application WAF de Google Cloud Armor (règles, stratégies et requêtes HTTP(S), les listes d'adresses IP nommées tierces, ainsi qu'Adaptive Protection. Les abonnés à Managed Protection Plus ont également accès à la protection des factures contre les attaques DDoS et aux services de l'équipe de réponse DDoS.

Tous les projets qui incluent l'équilibrage de charge HTTP(S), l'équilibrage de charge proxy TCP ou l'équilibrage de charge proxy SSL sont automatiquement abonnés à Google Cloud Armor Standard. Une fois abonné au niveau Plus de Managed Protection pour le compte de facturation, les utilisateurs peuvent choisir d'enregistrer des projets individuels associés au compte de facturation dans le niveau Plus de Managed Protection.

Le tableau suivant récapitule les deux niveaux de service .

Google Cloud Armor Standard Managed Protection Plus
Mode de facturation Profitez du paiement à l'usage Frais d'abonnement mensuels + frais de traitement des données (consultez les tarifs)
Protection contre les attaques DDoS
  • Équilibrage de charge HTTP(S)
  • Équilibrage de charge proxy TCP
  • Équilibrage de charge proxy SSL
  • Équilibrage de charge HTTP(S)
  • Équilibrage de charge proxy TCP
  • Équilibrage de charge proxy SSL
WAF Google Cloud Armor Par stratégie, par règle, par requête (consultez la page Tarifs) Inclus avec l'abonnement Plus
Limites de ressources Jusqu'à la limite de quota Jusqu'à la limite de quota
Règles WAF préconfigurées Oui Oui
Engagement de temps ND Un an
Listes d'adresses IP nommées Non Oui
Google Cloud Armor Adaptive Protection Aperçu uniquement Oui
Assistance de gestion des attaques DDoS ND Oui (avec l'assistance Premium)
Protection des factures contre les attaques DDoS ND Oui

S'abonner au niveau Managed Protection Plus

Pour utiliser les services et les fonctionnalités supplémentaires du niveau Plus de Managed Protection, vous devez d'abord vous abonner à ce niveau. Une fois l'abonnement au niveau Plus de Managed Protection activé, vous devez inscrire les projets individuels dans le niveau Plus de Managed Protection.

Une fois qu'un projet est enregistré dans le niveau Plus de Managed Protection, les règles de transfert pour l'équilibrage de charge HTTP(S), l'équilibrage de charge proxy SSL et l'équilibrage de charge proxy TCP au sein du projet sont ajoutées à l'abonnement. En outre, tous les services de backend diffusés par ces règles de transfert sont considérés comme des ressources protégées et mesurés pour le coût de l'abonnement mensuel du niveau Plus de Managed Protection. Les services de backend de Managed Protection Plus sont agrégés dans tous les projets enregistrés d'un compte de facturation.

Assistance de gestion des attaques DDoS

L'assistance de gestion des attaques par déni de service distribué (DDoS) de Google Cloud Armor vous permet de bénéficier d'une assistance 24h/24, 7j/7 et d'atténuations personnalisées potentielles d'attaques DDoS de la même équipe qui protègent tous les services Google. Vous pouvez impliquer l'assistance contre les attaques DDoS lors d'une attaque afin de réduire l'attaque, ou bien la contacter de manière proactive pour planifier un volume important ou un événement potentiellement viral (un risque pouvant attirer un nombre anormalement élevé de visiteurs).

Pour activer l'assistance de gestion des attaques DDoS, consultez la section Impliquer l'assistance de gestion des attaques DDoS.

Protection des factures contre les attaques DDoS

La protection des factures contre les attaques DDoS de Google Cloud Armor accorde des crédits à utiliser dans le cadre de l'utilisation future de Google Cloud, pour certaines augmentations des factures liées à Cloud Load Balancing, à Google Cloud Armor et aux sorties interzones, interrégionales et de l'Internet réseau à la suite d'une attaque DDoS validée. Si une demande est reconnue et qu'un crédit est fourni, celui-ci ne peut pas être utilisé pour compenser l'utilisation existante. Le crédit ne peut être appliqué qu'à une utilisation future. Le tableau suivant montre les ressources couvertes par la protection des factures contre les attaques DDoS :

Endpoint Type (Type de point de terminaison) Augmentation de l'utilisation couverte
Équilibrage de charge HTTP(S) externe, équilibrage de charge proxy TCP externe, équilibrage de charge proxy SSL externe Cloud Load Balancing
  • Frais de traitement des données d'entrée
  • Journalisation des requêtes d'équilibrage de charge HTTP(S)
Google Cloud Armor
  • Frais de traitement des données liés à la protection gérée
Sortie réseau
  • Sortie interzone, interrégionales
  • Sortie Internet
  • Sortie d'appairage opérateur

Pour en savoir plus sur la protection des factures contre les attaques DDoS, consultez la page Impliquer la protection des factures contre les attaques DDoS.

Conditions et limites

Pour en savoir plus sur les conditions d'utilisation et les limites de Managed Protection Plus, consultez la page Conditions spécifiques au service. Cliquez sur Conditions de service, puis faites défiler la page jusqu'à 7 – Google Cloud Armor – Managed Protection Plus.

Étape suivante