Durante la prima metà di quest’anno, la società di Mountain View ha reso generalmente disponibili diverse funzionalità critiche per Google Cloud Armor, il servizio progettato per proteggere le applicazioni e i siti web dai tentativi di exploit, dai DDoS (Distributed Denial of Service) e da altri attacchi, tra cui: regole WAF, controlli di accesso basati su geolocalizzazione, un linguaggio di regole custom, supporto per server CDN Origins e per scenari di deployment ibrido.
In occasione di Google Cloud Next ‘20: OnAir Big G ha annunciato una semplificazione dell’utilizzo di Cloud Armor attraverso tre nuove funzioni: la versione beta di Cloud Armor Managed Protection Plus, un bundle di prodotti e servizi che aiuta a proteggere le applicazioni rivolte a Internet con un canone mensile in abbonamento; la disponibilità beta delle Google-curated Named IP Lists; l’ulteriore espansione del set di regole WAF preconfigurate grazie al lancio, in beta, di regole per Remote File Inclusion (RFI), Local File Inclusion (LFI) e Remote Code Execution (RCE).
Cloud Armor Managed Protection Plus sfrutta il perimetro della rete di Google, nonché una serie di prodotti e servizi dall’intera piattaforma Google Cloud, per aiutare le aziende a proteggere le proprie applicazioni e servizi mission critical dagli attacchi DDoS e dai tentativi di exploit mirati.
Cloud Armor Managed Protection Plus è disponibile in due livelli di servizio, Standard e Plus, ed è un servizio in abbonamento, con un modello di prezzi mensile prevedibile, che mitiga il rischio dei costi derivanti dalla difesa da un grosso attacco DDoS L7. Il servizio è in beta e Google Cloud ha predisposto un form per richiedere l’accesso.
Named IP Lists, anch’esse in versione beta, sono set di regole curati da Google che contengono un elenco preconfigurato di indirizzi IP a cui è possibile fare riferimento e riutilizzare per policy e progetti. Google Cloud sta iniziando a fornire Named IP Lists che dispongono di intervalli IP sorgenti per i fornitori di servizi upstream comuni, che molti dei clienti di Google Cloud desiderano consentire attraverso le loro policy di sicurezza di Cloud Armor.
I clienti, sottolinea Big G, devono spesso configurare le policy di sicurezza di Cloud Armor con un ampio set di intervalli IP per consentire il traffico da un provider upstream. Con le Named IP Lists, non dovranno più gestire autonomamente l’elenco degli indirizzi IP dei loro provider upstream e possono invece affidarsi a Google per la stesura e l’aggiornamento della lista degli IP.
Google Cloud sta collaborando con una lista crescente di service provider per garantire che i clienti possano consentire il traffico senza interruzioni da servizi di terze parti attraverso una security policy di Cloud Armor, senza dover tenere traccia degli elenchi in continuo cambiamento degli IP di origine dei fornitori di servizi.
È ora possibile fare riferimento a queste Named IP Lists durante l’elaborazione di regole custom. L’elenco di indirizzi IP sottostante viene aggiornato mediante sincronizzazioni a intervalli regolari con le API dei fornitori di servizi di terze parti, ha sottolineato Google Cloud.
Infine, Google Cloud sta rendendo disponibili le regole RFI, LFI e RCE anch’esse come beta.
