Secure Web Proxy adalah layanan cloud-first yang membantu Anda mengamankan traffic web keluar (HTTP/S). Konfigurasikan klien Anda untuk secara eksplisit menggunakan Proxy Web Aman sebagai gateway. Permintaan web dapat berasal dari sumber berikut:
- Instance virtual machine (VM)
- Container
- Lingkungan serverless yang menggunakan konektor serverless
- Workload di luar Google Cloud yang dihubungkan oleh Cloud VPN atau Cloud Interconnect
Secure Web Proxy memungkinkan kebijakan yang fleksibel dan terperinci berdasarkan identitas cloud dan aplikasi web terlebih dahulu.
Solusi yang didukung Proxy Web Aman
Secure Web Proxy mendukung solusi berikut.
Migrasi ke Google Cloud
Secure Web Proxy membantu Anda bermigrasi ke Google Cloud sekaligus mempertahankan kebijakan dan persyaratan keamanan yang ada untuk traffic web keluar. Anda dapat menghindari penggunaan solusi pihak ketiga yang mengharuskan penggunaan konsol pengelolaan lain atau pengeditan file konfigurasi secara manual.
Akses ke layanan web eksternal tepercaya
Proxy Web Aman memungkinkan Anda menerapkan kebijakan akses terperinci ke traffic web keluar sehingga Anda dapat mengamankan jaringan. Anda membuat dan mengidentifikasi identitas workload atau aplikasi, lalu menerapkan kebijakan ke lokasi web.
Memantau akses ke layanan web yang tidak tepercaya
Anda dapat menggunakan Proxy Web Aman untuk menyediakan akses yang dipantau ke layanan web yang tidak tepercaya. Secure Web Proxy mengidentifikasi traffic yang tidak sesuai dengan kebijakan dan mencatatnya ke dalam Cloud Logging (Logging). Anda kemudian dapat memantau penggunaan internet, menemukan ancaman terhadap jaringan, dan merespons ancaman.
Manfaat Secure Web Proxy
Secure Web Proxy memberikan manfaat sebagai berikut.
Penghematan waktu operasional
Secure Web Proxy tidak memiliki VM yang harus disiapkan dan dikonfigurasi, tidak memerlukan update software untuk mempertahankan keamanan, dan menawarkan penskalaan yang elastis. Setelah konfigurasi kebijakan awal, instance Proxy Web Aman regional dapat langsung berfungsi. Secure Web Proxy menyediakan alat untuk menyederhanakan penyiapan, pengujian, dan deployment sehingga Anda dapat berfokus pada tugas-tugas lain.
Deployment fleksibel
Secure Web Proxy mendukung deployment yang sederhana dan fleksibel. Instance Proxy Web Aman, kebijakan Proxy Web Aman, dan daftar URL adalah objek modular yang dapat dibuat atau digunakan kembali oleh administrator yang berbeda. Misalnya, Anda dapat men-deploy beberapa instance Proxy Web Aman yang semuanya menggunakan kebijakan Proxy Web Aman yang sama.
Keamanan meningkat
Secara default, konfigurasi dan kebijakan Proxy Web Aman default akan ditolak semua. Selain itu, Google Cloud otomatis mengupdate software dan infrastruktur Secure Web Proxy, sehingga mengurangi risiko kerentanan keamanan.
Fitur yang didukung
Secure Web Proxy mendukung fitur berikut:
Layanan proxy eksplisit: Klien secara eksplisit dikonfigurasi untuk menggunakan server proxy. Proxy Proxy Web Aman mengisolasi klien dari internet dengan membuat koneksi TCP baru atas nama klien.
Autoscaling Secure Web Proxy Envoy proxy: Mendukung penyesuaian otomatis ukuran kumpulan proxy Envoy dan kapasitas kumpulan di suatu region, yang memungkinkan performa yang konsisten selama periode permintaan tinggi dengan biaya terendah.
Kebijakan akses traffic keluar modular: Secure Web Proxy secara khusus mendukung kebijakan traffic keluar berikut:
- Identitas sumber berdasarkan tag aman, akun layanan, atau alamat IP.
- Tujuan berdasarkan URL, nama host.
- Permintaan berdasarkan metode, header, atau URL. URL dapat ditentukan menggunakan daftar, karakter pengganti, atau pola.
Enkripsi end-to-end: Tunnel proxy klien dapat transit melalui TLS. Secure Web Proxy juga mendukung
CONNECT
HTTP/S untuk koneksi TLS end-to-end yang dimulai oleh klien ke server tujuan.Integrasi Cloud Audit Logs dan Google Cloud Kemampuan Observasi: Cloud Audit Logs dan Kemampuan observasi Google Cloud mencatat aktivitas administratif dan permintaan akses untuk resource terkait Proxy Web Aman. API ini juga mencatat metrik dan log transaksi untuk permintaan yang ditangani oleh proxy.
Alat Google Cloud tambahan yang dapat dipertimbangkan
Google Cloud menyediakan alat berikut untuk deployment Google Cloud Anda:
Gunakan Google Cloud Armor untuk melindungi deployment Google Cloud dari berbagai ancaman, termasuk serangan distributed denial of service (DDoS) dan serangan aplikasi seperti pembuatan skrip lintas situs (XSS) dan injeksi SQL (SQLi).
Tentukan aturan firewall VPC untuk mengamankan koneksi ke atau dari instance VM Anda.
Terapkan Kontrol Layanan VPC untuk mencegah pemindahan data yang tidak sah dari layanan Google Cloud, seperti Cloud Storage dan BigQuery.
Gunakan Cloud NAT untuk mengaktifkan konektivitas internet keluar yang tidak aman untuk resource Google Cloud tertentu tanpa alamat IP eksternal.