El Proxy web seguro es un servicio centrado en la nube que te ayuda a proteger el tráfico web de salida (HTTP/S). Configura tus clientes para que usen de forma explícita el Proxy web seguro como una puerta de enlace. Las solicitudes web pueden originarse en las siguientes fuentes:
- Instancias de máquina virtual (VM)
- Contenedores
- Un entorno sin servidores que usa un conector sin servidores
- Cargas de trabajo fuera de Google Cloud conectadas mediante Cloud VPN o Cloud Interconnect
El proxy web seguro habilita políticas flexibles y detalladas basadas en identidades y aplicaciones web centradas en la nube.
Soluciones compatibles con el Proxy web seguro
El proxy web seguro es compatible con las siguientes soluciones.
Migración a Google Cloud:
El proxy web seguro te ayuda a migrar a Google Cloud y, al mismo tiempo, mantiene tus políticas de seguridad y requisitos existentes para el tráfico web de salida. Puedes evitar el uso de soluciones de terceros que requieran el uso de otra consola de administración o la edición manual de los archivos de configuración.
Acceso a servicios web externos de confianza
El proxy web seguro te permite aplicar políticas de acceso detalladas al tráfico web de salida para que puedas proteger la red. Tú creas e identificas identidades de cargas de trabajo o aplicaciones y, luego, aplicas políticas a las ubicaciones web.
Acceso supervisado a servicios web que no son de confianza
Puedes usar el Proxy web seguro para proporcionar acceso supervisado a servicios web que no sean de confianza. El proxy web seguro identifica el tráfico que no cumple con la política y lo registra en Cloud Logging (Logging). Así, puedes supervisar el uso de Internet, descubrir amenazas a la red y responder a ellas.
Beneficios del proxy web seguro
El proxy web seguro proporciona los siguientes beneficios.
Ahorro de tiempo operativo
El Proxy web seguro no tiene VM para configurar ni configurar, no requiere actualizaciones de software para mantener la seguridad y ofrece escalamiento elástico. Después de la configuración inicial de la política, una instancia regional del Proxy web seguro funciona de inmediato. El proxy web seguro proporciona herramientas para simplificar la configuración, las pruebas y la implementación, de modo que puedas enfocarte en otras tareas.
Implementación flexible
El proxy web seguro admite implementaciones simples y flexibles. Las instancias del Proxy web seguro, las políticas del Proxy web seguro y las listas de URLs son objetos modulares que pueden crear o reutilizar administradores distintos. Por ejemplo, puedes implementar varias instancias del Proxy web seguro que usen la misma política.
Mejor seguridad
Las configuraciones y políticas predeterminadas del Proxy web seguro son “Rechazar todo” de forma predeterminada. Además, Google Cloud actualiza de forma automática el software y la infraestructura del Proxy web seguro, lo que reduce el riesgo de una vulnerabilidad de seguridad.
Funciones admitidas
El Proxy web seguro admite las siguientes funciones:
Servicio de proxy explícito: Los clientes se configuran de forma explícita para usar el servidor proxy. Para aislar a los clientes de Internet, el proxy del Proxy web seguro crea conexiones TCP nuevas en su nombre.
Ajuste de escala automático de proxies de Envoy del proxy web seguro: Admite el ajuste automático del tamaño del grupo del proxy de Envoy y la capacidad del grupo en una región, lo que permite un rendimiento coherente durante los períodos de alta demanda al costo más bajo.
Políticas de acceso de salida modular: el Proxy web seguro admite de forma específica las siguientes políticas de salida:
- Identidad de origen basada en etiquetas seguras, cuentas de servicio o direcciones IP.
- Destinos basados en URL y nombres de host.
- Solicitudes basadas en métodos, encabezados o URLs. Las URLs se pueden especificar mediante listas, comodines o patrones.
Encriptación de extremo a extremo: Los túneles proxy de cliente pueden transitar a través de TLS. El Proxy web seguro también admite HTTP/S
CONNECTpara las conexiones TLS de extremo a extremo iniciadas por el cliente con el servidor de destino.Integración de los registros de auditoría de Cloud y la observabilidad de Google Cloud: los registros de auditoría de Cloud y la observabilidad de Google Cloud registran las actividades administrativas y las solicitudes de acceso para los recursos relacionados con el Proxy web seguro. También registran métricas y registros de transacciones para las solicitudes que maneja el proxy.
Herramientas de Google Cloud adicionales para tener en cuenta
Google Cloud proporciona las siguientes herramientas para tus implementaciones de Google Cloud:
Usa Google Cloud Armor para proteger las implementaciones de Google Cloud de múltiples amenazas, incluidos los ataques de denegación de servicio distribuido (DSD) y los ataques de aplicaciones, como la secuencia de comandos entre sitios (XSS) y la inyección de SQL (SQLi).
Especifica reglas de firewall de VPC para proteger las conexiones hacia o desde tus instancias de VM.
Implementa los Controles del servicio de VPC para evitar el robo de datos desde los servicios de Google Cloud, como Cloud Storage y BigQuery.
Usa Cloud NAT para habilitar la conectividad a Internet saliente no segura para ciertos recursos de Google Cloud sin una dirección IP externa.