Cloud Armor, il servizio di difesa da DDoS e web-application firewall (WAF) di Google Cloud, aiuta i clienti della piattaforma a proteggere i loro siti e servizi dal denial of service e dagli attacchi web.
Ciò, sottolinea la società di Mountain View, avviene utilizzando la stessa infrastruttura, rete e tecnologia che ha protetto le risorse di Google rivolte a Internet dai più grandi attacchi DDoS riportati.
Per stare al passo con l’evoluzione del panorama delle minacce, Google sta continuando a migliorare le protezioni fornite sull’edge attraverso le ultime innovazioni di Cloud Armor.
In primo luogo, Google sta rilasciando la preview di Cloud Armor Adaptive Protection, una funzionalità basata sul machine learning progettata per proteggere le applicazioni e i servizi dagli attacchi DDoS di livello 7.
Google Cloud ha affermato di aver sviluppato e fatto maturare questa tecnologia con partner di progettazione interni ed esterni e tester, negli ultimi anni. Tutti i clienti di Cloud Armor possono provarla senza costi aggiuntivi durante il periodo di anteprima, ha aggiunto la società di Mountain View.
Per supportare ulteriormente i clienti nel mantenere le loro reti al sicuro con Cloud Armor, Google ha poi annunciato la disponibilità generale di quattro nuove regole WAF preconfigurate e un’architettura di riferimento che aiuta a proteggere dai rischi di vulnerabilità web app OWASP Top 10.
Infine, Google sta lanciando versioni in anteprima della protezione Cloud Armor per i contenuti serviti da Cloud CDN o dai bucket di backend di Google Cloud Storage, così come la funzione di per-client rate limiting.
Per quanto riguarda Adaptive Protection, questa funzione monitora il traffico out-of-band e “impara” come sono i normali pattern di traffico, sviluppando e aggiornando costantemente una baseline su una base per applicazione/servizio. Adaptive Protection identifica e analizza rapidamente i pattern di traffico sospetti e fornisce regole personalizzate e mirate che mitigano gli attacchi in corso in tempo quasi reale.
In tal modo Google Cloud Armor Adaptive Protection aiuta a proteggere le applicazioni, i siti web e i servizi di Google Cloud dagli attacchi DDoS (distributed denial-of-service) L7, come i flood HTTP e altre attività dannose ad alta frequenza del livello di applicazione.