Cloud: Google Cloud Platform jetzt mit Firewall-Option

Die Google Cloud Platform bietet mit der App-Engine-Firewall jetzt die Möglichkeit, Zugriff auf die App Engine zu verwalten und zu sperren.

 –  0 Kommentare
Cloud: Google Cloud Platform jetzt mit Firewall-Option

Mit der Veröffentlichung der im August als Beta gestarteten App-Engine-Firewall geht Google einen wichtigen Schritt, um die eigene Cloud-Plattform sicherer zu machen. Die Implementierung ist dabei recht simpel: Man setzt eine Applikation auf, füttert sie mit einer Liste von IPs, denen der Zugriff entweder erlaubt oder verboten ist und die App Engine verwaltet die Sicherheitsmechanismen entsprechend.

Wird beispielsweise eine Applikation von verschiedenen Adressen eines Netzwerks attackiert, kann man sich eine entsprechende Liste über den Request-Log der Applikation anzeigen lassen und die IP-Adressen entsprechend sperren. Die Applikation muss dafür weder modifiziert oder erneut deployt werden. Die IP-Adresse, der der Zugang verwehrt wird, erhält dann eine HTTP-403-Fehlermeldung, bevor der Zugriffsversuch die App überhaupt erreicht. Dadurch entstehen keine Kosten für die Cloud-Nutzung.

Da manche Applikationen komplizierte Regeln haben, kann man mittels des Test-IP-Tabs kontrollieren, ob einer IP der Zugriff verweigert wird oder nicht. Falls dies der Fall ist, wird eine entsprechende Liste der greifenden Regeln angezeigt, die man dann entsprechend ihrer Priorität modifizieren kann, um den Zugriff (wenn gewünscht) zu erlauben. Mehr Beispiele der Nutzung findet man im Google-Cloud-Platform-Blog. (bbo)