O Secure Web Proxy é um serviço que prioriza a nuvem e ajuda a proteger o tráfego da Web de saída (HTTP/S). Configure seus clientes para usar explicitamente o Secure Web Proxy como um gateway. As solicitações da Web podem vir das seguintes origens:
- Instâncias de máquina virtual (VM)
- Contêineres
- Ambiente sem servidor que usa um conector sem servidor
- Cargas de trabalho fora do Google Cloud conectadas por Cloud VPN ou Cloud Interconnect
O Secure Web Proxy permite políticas flexíveis e granulares com base em identidades que priorizam a nuvem e aplicativos da Web.
Soluções compatíveis com o Secure Web Proxy
O Secure Web Proxy oferece suporte às seguintes soluções.
Migração para o Google Cloud
O Secure Web Proxy ajuda você a migrar para o Google Cloud, mantendo suas políticas e requisitos de segurança atuais para o tráfego da Web de saída. Você pode evitar o uso de soluções de terceiros que exijam outro console de gerenciamento ou a edição manual dos arquivos de configuração.
Acesso a serviços da Web externos confiáveis
O Secure Web Proxy permite aplicar políticas de acesso granulares ao tráfego da Web de saída para proteger sua rede. Crie e identifique identidades de cargas de trabalho ou de aplicativos e, em seguida, aplique políticas aos locais da Web.
Acesso monitorado a serviços da Web não confiáveis
Use o Secure Web Proxy para fornecer acesso monitorado a serviços da Web não confiáveis. O Secure Web Proxy identifica o tráfego que não está em conformidade com a política e o registra no Cloud Logging (Logging). Assim, é possível monitorar o uso da Internet, descobrir ameaças à sua rede e responder a ameaças.
Benefícios do Secure Web Proxy
O Secure Web Proxy oferece os seguintes benefícios.
Economia de tempo operacional
O Secure Web Proxy não tem VMs para definir e configurar, não requer atualizações de software para manter a segurança e oferece escalonamento elástico. Após a configuração inicial da política, uma instância regional do Secure Web Proxy funciona prontamente. O Secure Web Proxy fornece ferramentas para simplificar a configuração, o teste e a implantação, para que você possa se concentrar em outras tarefas.
Implantação flexível
O Secure Web Proxy oferece suporte a implantações simples e flexíveis. As instâncias do Secure Web Proxy, as políticas do Secure Web Proxy e as listas de URL são objetos modulares que podem ser criados ou reutilizados por administradores distintos. Por exemplo, é possível implantar várias instâncias do Secure Web Proxy que usam a mesma política.
Segurança avançada
As configurações e políticas padrão do Proxy seguro da Web são "negar tudo" por padrão. Além disso, o Google Cloud atualiza automaticamente o software e a infraestrutura do Secure Web Proxy, reduzindo o risco de uma vulnerabilidade de segurança.
Recursos compatíveis
O Secure Web Proxy é compatível com os seguintes recursos:
Serviço de proxy explícito: os clientes são configurados explicitamente para usar o servidor proxy. O proxy do Secure Web Proxy isola os clientes da Internet criando novas conexões TCP em nome do cliente.
Escalonamento automático de proxies Envoy do Proxy seguro da Web: oferece suporte ao ajuste automático do tamanho do pool de proxy Envoy e da capacidade do pool em uma região, o que permite um desempenho consistente durante períodos de alta demanda pelo menor custo.
Políticas de acesso de saída modular:o Secure Web Proxy oferece suporte especificamente às seguintes políticas de saída:
- Identidade de origem com base em tags seguras, contas de serviço ou endereços IP.
- Destinos com base em URLs e nomes de host.
- Solicitações baseadas em métodos, cabeçalhos ou URLs. Os URLs podem ser especificados usando listas, caracteres curinga ou padrões.
Criptografia de ponta a ponta:os túneis de proxy do cliente podem transitar por TLS. O Secure Web Proxy também oferece suporte ao
CONNECT
HTTP/S para conexões TLS iniciadas pelo cliente de ponta a ponta com o servidor de destino.Integração dos Registros de auditoria do Cloud e de observabilidade do Google Cloud:os Registros de auditoria do Cloud e a observabilidade do Google Cloud registram atividades administrativas e solicitações de acesso a recursos relacionados ao Proxy seguro da Web. Eles também registram métricas e registros de transações para solicitações processadas pelo proxy.
Outras ferramentas do Google Cloud a serem consideradas
O Google Cloud oferece as seguintes ferramentas para as implantações do Google Cloud:
Use o Google Cloud Armor para proteger as implantações do Google Cloud contra várias ameaças, incluindo ataques distribuídos de negação de serviço (DDoS) e ataques de aplicativos, como scripting em vários locais (XSS) e injeção de SQL (SQLi).
Especifique as regras de firewall da VPC para proteger conexões de ou para instâncias de VM.
Implemente o VPC Service Controls para impedir a exfiltração de dados nos serviços do Google Cloud, como o Cloud Storage e o BigQuery.
Use o Cloud NAT para ativar a conectividade de saída de Internet não segura para determinados recursos do Google Cloud sem um endereço IP externo.