リージョン アプリケーション ロードバランサに対応した Cloud Armor の一般提供開始のお知らせ
Google Cloud Japan Team
※この投稿は米国時間 2023 年 12 月 5 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Cloud Armor は、高度な DDoS 防御機能とウェブ アプリケーション ファイアウォール(WAF)機能をお客様に提供しています。このたび、リージョン スコープの Cloud Armor セキュリティ ポリシーの作成に役立つ、リージョン外部アプリケーション ロードバランサに対応した Cloud Armor の一般提供の開始をお知らせいたします。
これらのポリシーでは、DDoS 攻撃やその他のレイヤ 7 攻撃からウェブ ワークロードと API ワークロードを保護するために、指定された Google Cloud リージョンでルールが評価され、適用されます。Cloud Armor は先ごろ、現時点で明らかになっている最大の DDoS 攻撃の軽減に貢献しましたが、Google は引き続き Cloud Armor の機能を拡張し、お客様が DDoS 攻撃やウェブ攻撃から環境を保護できるよう支援していきます。
新しいリージョン スコープのセキュリティ ポリシーとは
Google Cloud のグローバル ロード バランシング インフラストラクチャを保護するために構築された Cloud Armor が、リージョン外部アプリケーション ロードバランサに対応するよう拡張されました。オープンソースの Envoy プロキシ上にマネージド サービスとして実装され、データ所在地のコンプライアンス要件に準拠しながら、堅牢なネットワーク保護を提供できます。お客様がデータ主権の要件に基づいて完全にリージョン化されたクラウド アーキテクチャを必要としていることを Google は理解しています。この新しい機能により、ユーザーはリージョン外部バックエンドとリージョン スコープの Cloud Armor セキュリティ ポリシーを使用してリージョン ウェブ アプリケーションを設定できるようになります。
Regional scope configuration for security policies
重要である理由
リージョン スコープは、ウェブ アプリケーションと API の保護、データ主権とコンプライアンス、費用の最適化という 3 つの重要なユースケースにおいて、より復元力のある堅牢なセキュリティ ポリシーを作成する際に役立ちます。
リージョン ワークロード用のウェブ アプリケーションと API の保護: Cloud Armor は、レート制限と L7 フィルタリング ルールを使用して、ボリューム型 DDoS 攻撃や、一般的な OWASP トップ 10 のウェブ アプリケーションおよび API の脆弱性からリージョン ワークロードを守ります。リージョン アプリケーション ロードバランサとともにネットワーク サービス スタンダード ティアに対応する Cloud Armor の新しいリージョン セキュリティ ポリシーにより、リージョン内のピアリング、ISP、またはトランジット ネットワークを使用するサービスが、そのリージョン ワークロードに対して同様のウェブ アプリケーションと API の保護を得られるようにします。
データ主権とコンプライアンス: 昨今のグローバル化した世界では、データ主権とコンプライアンスが最重要事項となっています。世界中の多くのリージョンでは、データを保存、処理、送信する場所や方法について厳格な規制が設けられています。規制の厳しい業界の組織は、自社のデータを特定の地理的境界内にとどめることを求めるコンプライアンス規制に対処しなければなりません。Cloud Armor のリージョン セキュリティ ポリシーを使用すれば、企業はリージョンのコンプライアンス要件を遵守しながら、自社のデータとアプリケーションの安全性を確保できます。たとえば、ウェブ アプリケーションにドイツをデータ所在地とする要件がある場合、ドイツ リージョンのいずれか(europe-west3 または europe-west10)を使用して、リージョン外部ロードバランサと Cloud Armor のリージョン ポリシーを構成できます。
費用の最適化: リージョン スコープの Cloud Armor は、Standard と Managed Protection Plus の両方のティアで利用できます。Managed Protection Plus ティアのお客様は、サブスクリプションの一部として、Cloud Armor ポリシーのグローバルまたはリージョンのいずれか、または両方のバリエーションをデプロイできます。Standard ティアのお客様は、リージョン スコープのセキュリティ ポリシーを 100 万リクエストあたり 0.60 ドルから使用することもできます。リージョン スコープのポリシーのリクエストに関する料金の詳細については、Cloud Armor の料金ページをご覧ください。
次のステップ
Cloud Armor のリージョン スコープのセキュリティ ポリシーは、コンプライアンス要件を抱える多くのグローバル リージョンにおいて、インターネットに接続されているアプリケーションを実行するお客様にリージョン ソリューションを提供するという Google Cloud の取り組みを前進させるものです。ユーザー IP、レート制限、適応型保護における最新の WAF 機能強化と、Google Cloud の Cross-Cloud Network の一部としてインターネットに接続されているアプリケーションのグローバル フロントエンドの保護に Cloud Armor がどのように役立つかについてご確認ください。Cloud Armor の使用を開始するには、こちらのドキュメントをご覧ください。
-Google Cloud、プロダクト マネージャー Shane Wang
-Google Cloud セキュリティ、プロダクト マーケティング リード Anil Nandigam
