Google Cloud上のサービスををDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能
Googleは、Google SearchやGmail、YouTubeなど自社で提供するサービスがDDos攻撃を受けてもサービスが停止しないよう、DDoS攻撃に対抗できる機能を自社のグローバルネットワークとクラウドの仕組みとして備えています。
同社は、そうしたDDoS攻撃からサービスなどを守る仕組みをGoogle Cloud Platformのユーザーも利用できるように、新機能「Cloud Armor」としてベータ公開しました。Google Cloud Platformのユーザーは自分のクラウドアプリケーションをCloud Armorを用いてDDoS攻撃などから守ることができるようになります。
DDoS攻撃とは、攻撃対象に対して多数の分散した攻撃元から大量のトラフィックが流れることで攻撃対象のネットワーク帯域やサーバの処理能力に過剰な負荷をかけ、サービス停止に追い込む攻撃のことです。
最近ではGitHubが史上最大級の攻撃を受け、それをDDoS防御サービスを提供する米Akamaiにトラフィックを転送することでしのいだ、といったニュースもありました。
DDoSに加えてXSSやSQLiにも対応
Cloud ArmorはGlobal HTTP(S) Load Balancerとの組み合わせによって、こうしたDDoS攻撃からGoogle Cloud Platform上のサービスを守ることができると説明されています。
また、ユーザーのサービスが受け入れるトラフィックについて、地域やIPアドレスをベースにしたホワイトリストもしくはブラックリストを設定可能。特定の地域からのトラフィックだけを受け入れる、あるいは特定の地域のトラフィックは受け入れない、といったことができます。
Cloud Armorはまた、事前にトラフィックに対するルールを記述しておくことでXSS(クロスサイトスクリプティング)や、SQLi(SQLインジェクション)といったアプリケーションの脆弱性を突く攻撃をはじくことも可能です。ルールはレイヤ3からレイヤ7にまたがる幅広いパラメータをカバー。この機能はまだアルファ版として限られたユーザーのみ試すことができると説明されています。
カテゴリ クラウド
タグ Google , Google Cloud Platform
あわせてお読みください
- Google、自社サービスで利用しているものと同じ性能の「Google Compute Engine Autoscaler」をベータ公開
- 想定の50倍ものトラフィックが発生したPokémon Go。基盤となったのはGoogle CloudのCloud DatastoreとGoogle Container Engine
- VMware、オブジェクトストレージサービス「vCloud Air Object Storage」が正式サービスに。vCloud Air経由でGoogle Cloud Storageを利用。VMworld 2015 US
- Google、Docker用プライベートリポジトリ「Google Container Registry」β公開。Google Cloud StorageにDockerイメージを保存
- GoogleのBigQuery、標準のSQL構文(SQL 2011)対応。期間でテーブルを分けるタイムベースパーティショニングも可能に
前の記事
「Jenkins X」発表。Git/Docker/Kubernetesに特化したことでCI/CD環境の構築運用を自動化
Junichi Niino(jniino)
