I firewall sono parte integrante di pressoché tutti i piani di sicurezza It e anche Google Cloud dispone di una propria tecnologia firewall nativa e completamente distribuita, tesa a fornire le massime prestazioni e scalabilità per tutti i carichi di lavoro aziendali.
Di recente Google Cloud ha aggiunto alcune nuove funzionalità firewall alla propria piattaforma, che offrono ancora più flessibilità, controllo, visibilità e ottimizzazione, a partire dalle hierarchical firewall policy.
Attualmente in versione beta, le policy firewall gerarchiche di Google Cloud forniscono livelli di controllo nuovi e flessibili, in modo che le aziende possano beneficiare del controllo centralizzato a livello di organizzazione e cartella, delegando al contempo, in modo sicuro, un controllo granulare all’interno di un progetto all’owner del progetto stesso.
Le regole firewall delle Virtual Private Cloud (VPC) vengono create a livello di rete all’interno di un determinato progetto Google Cloud. Utilizzando hierarchical firewall policy, è possibile creare regole sia di ingresso che di uscita a livello di organizzazione e di cartella, all’interno di un’organizzazione.
Ciò consente agli amministratori della sicurezza di definire e distribuire regole firewall coerenti su numerosi progetti, spiega Google Cloud. Il supporto per service account target nelle policy firewall gerarchiche consente inoltre ai security admin di indirizzare determinate regole del firewall a un gruppo selezionato di istanze all’interno dell’organizzazione, senza dover definire tali regole nell’ambito di ogni singolo progetto.
Le regole a livello di organizzazione e cartella vengono applicate automaticamente alle VM esistenti e a quelle nuove in ciascun progetto rilevante. Ciò significa che le hierarchical firewall policies non possono essere sovrascritte dalle regole firewall VPC, garantendo che il traffico in entrata e in uscita da tutte le VM in un’organizzazione sia protetto dalle regole più critiche, quali il blocco del traffico da specifici intervalli Ip o le connessioni di amministrazione a determinati range di Ip.
Firewall Insights, anch’esso disponibile in beta, è un nuovo strumento per la visibilità e l’ottimizzazione del firewall, che consente di mantenere la configurazione sicura e facile da gestire.
Questo strumento permette di ottimizzare in modo sicuro le configurazioni del firewall con una serie di funzionalità, tra cui il rilevamento delle regole shadowed, che serve per identificare le regole del firewall che sono state accidentalmente oscurate da regole in conflitto con priorità più elevate. Questo consente di rilevare automaticamente quelle che non possono essere raggiunte durante la valutazione delle regole del firewall, a causa della sovrapposizione di regole con priorità più elevate.
Firewall Insights di Google Cloud consente anche di individuare: regole allow non necessarie, porte aperte e intervalli Ip, e rimuoverli per rafforzare i limiti di sicurezza; regole ridondanti di cui si può fare pulizia per ridurre il numero totale, e altro ancora.
Firewall Insights è accessibile nel Network Intelligence Center ed è possibile utilizzare la sua Api per integrarlo con i propri strumenti preferiti.
