Asset 15

GOOGLE CLOUD ARMOR
Bảo Vệ Doanh Nghiệp Khỏi Các Cuộc Tấn Công Web

Asset 15

Mọi ứng dụng trong tổ chức đều cần một số chính sách bảo mật để bổ sung các khía cạnh bảo vệ khỏi các cuộc tấn công web tiềm ẩn như DDoS, SQL injection (SQLi) và cross-site scripting (XSS). Nếu doanh nghiệp đã có một ứng dụng chạy trên nền tảng đám mây, thì việc bảo mật và giữ an toàn cho dữ liệu là điều cần thiết. Và để làm được điều đó, Google Cloud đã giới thiệu giải pháp bảo mật Cloud Armor. Cung cấp cho người dùng sự bảo vệ khỏi nhiều loại mối đe dọa khác nhau trên GCP. Cùng Cloud Ace tìm hiểu về nó nhé!

1. Google Cloud Armor Là Gì?

Google Cloud Armor cung cấp dịch vụ bảo vệ cho các ứng dụng đám mây trên Google Cloud Platform. Vai trò chính của dịch vụ này là bảo vệ các dịch vụ web và ứng dụng khỏi một số cuộc tấn công web với cường độ khác nhau. Dịch vụ Google Cloud Armor được cung cấp cho khách hàng theo hai cấp, cụ thể là bảo vệ Tiêu chuẩnQuản lý bảo vệ nâng cao (Managed Protection Plus).

Bảo Vệ Tiêu Chuẩn

Bao gồm hỗ trợ tính năng luôn bật bảo vệ khỏi các cuộc tấn công DDoS dựa trên giao thức và các cuộc tấn công theo khối lượng trên cơ sở hạ tầng toàn cầu. Với Cloud Armor, người dùng có khả năng truy cập vào Tường lửa ứng dụng web (WAF) và tận dụng các quy tắc WAF được định cấu hình trước để bảo vệ khỏi các lỗ hổng web.

Quản Lý Bảo Vệ Nâng Cao (Managed Protection Plus)

Bao gồm tất cả các tính năng có sẵn trong cấp tiêu chuẩn của Cloud Armor. Hơn nữa, nó còn bao gồm việc sử dụng các yêu cầu HTTP và chính sách. Nếu Doanh nghiệp chọn cấp này, sẽ có quyền truy cập vào các dịch vụ của nhóm phản hồi DDoS và bảo vệ hóa đơn DDoS.

2. Chính Sách Bảo Mật Của Google Cloud Armor

Các chính sách bảo mật của  Cloud Armor là một số bộ quy tắc phù hợp với các thuộc tính từ lớp 3 - lớp 7 để bảo vệ các ứng dụng và dịch vụ phải đối mặt với bên ngoài chẳng hạn như khớp địa chỉ IP của nguồn lưu lượng đến với bất kỳ thực thể cụ thể nào hoặc sự phù hợp của phạm vi CIDR cũng có thể là điều kiện để kích hoạt bảo vệ Cloud Armor. 

Quyết định do Cloud Armor đưa ra dựa trên kết quả mà người dùng đã đặt ra cho quy tắc cụ thể đó như quy tắc cho phép, quy tắc từ chối hoặc quy tắc chuyển hướng.

3. Ứng Dụng Google Cloud Armor

Sau khi đã hiểu rõ về Google Cloud Armor là gì và những tính năng mà nó cung cấp. Để cung cấp cho người dùng kiến ​​thức về tiềm năng của Cloud Armor, dưới đây là một số trường hợp sử dụng trực tiếp và phổ biến giúp người dùng hiểu rõ dịch vụ này của Google Cloud Platform.

4. Case Study

Cuộc tấn công DDoS bắt đầu với khoảng 10.000 yêu cầu mỗi giây (10.000 rps), chỉ 8 phút sau, cuộc tấn công đã gia tăng 10 lần lên 100.000 rps.

Do Cloud Amor đã chặn tốt lưu lượng tấn công nên hệ thống của doanh nghiệp và các giao dịch hợp pháp vẫn hoạt động hoàn toàn bình thường.

Cuối cùng doanh nghiệp đã an toàn đứng vững trước cuộc tấn công DDoS lớn nhất thế giới sau 69 phút sau đó với lưu lượng tấn công 46 triệu rps 

Tìm hiểu thêm tính năng của GCP và Cloud Armor Cloud Ace's Technical Blog.

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM
  • Chi nhánh: Tầng 2, Toong Hoàng Đạo Thúy, quận Cầu Giấy, Hà Nội
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Shopping Basket
viVietnamese