Google Cloud上のサービスをDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能

2018年3月23日

Googleは、Google SearchやGmail、YouTubeなど自社で提供するサービスがDDos攻撃を受けてもサービスが停止しないよう、DDoS攻撃に対抗できる機能を自社のグローバルネットワークとクラウドの仕組みとして備えています。

同社は、そうしたDDoS攻撃からサービスなどを守る仕組みをGoogle Cloud Platformのユーザーも利用できるように、新機能「Cloud Armor」としてベータ公開しました。Google Cloud Platformのユーザーは自分のクラウドアプリケーションをCloud Armorを用いてDDoS攻撃などから守ることができるようになります。

Cloud Armor

DDoS攻撃とは、攻撃対象に対して多数の分散した攻撃元から大量のトラフィックが流れることで攻撃対象のネットワーク帯域やサーバの処理能力に過剰な負荷をかけ、サービス停止に追い込む攻撃のことです。

最近ではGitHubが史上最大級の攻撃を受け、それをDDoS防御サービスを提供する米Akamaiにトラフィックを転送することでしのいだ、といったニュースもありました

DDoSに加えてXSSやSQLiにも対応

Cloud ArmorはGlobal HTTP(S) Load Balancerとの組み合わせによって、こうしたDDoS攻撃からGoogle Cloud Platform上のサービスを守ることができると説明されています。

また、ユーザーのサービスが受け入れるトラフィックについて、地域やIPアドレスをベースにしたホワイトリストもしくはブラックリストを設定可能。特定の地域からのトラフィックだけを受け入れる、あるいは特定の地域のトラフィックは受け入れない、といったことができます。

Cloud Armorはまた、事前にトラフィックに対するルールを記述しておくことでXSS(クロスサイトスクリプティング)や、SQLi(SQLインジェクション)といったアプリケーションの脆弱性を突く攻撃をはじくことも可能です。ルールはレイヤ3からレイヤ7にまたがる幅広いパラメータをカバー。この機能はまだアルファ版として限られたユーザーのみ試すことができると説明されています。

Tags: Google Cloud クラウド Google

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly





タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本