チェ・ゲバムラの日記

脱犬の道を目指す男のブログ

GCPのセキュリティについて調べたことまとめ

GCP セキュリティ

最近GCP、それもGAEでサイト構築することが増えてきたので、
GCPのセキュリティについて理解が浅いところを少し調べてみたことをメモしておく。

乱暴に言うと、ある程度はデフォルトで考慮はされてるけど、完璧ではない。
そもそもセキュリティに完璧はないのでどこまで責任をもつのかを決めるのがとても重要な気がする。
サクッとやれることは結局DDos、WAF対策あたりになってくるのかなというイメージ。

GCPのセキュリティ全般について

まずは公式ドキュメント
https://cloud.google.com/security/solutions/?hl=ja

GCPにおけるDDos攻撃に対して

・ロードバランサによる自動スケーリング、負荷分散に対応
ブラックリスト方式とホワイトリスト方式によるIP制限
Google Cloud Platform Japan 公式ブログ: Cloud Armor : インターネットに接続されたサービスを DDoS 攻撃から防御

GCPにおけるWAFに関して

・SQLi、XSS対策
・ロケーションベースでの制御

そもそもWAFとはなんぞやの人は下記参照
WAFとは? その意味とホームページへのセキュリティ上のメリットを解説



Cloud Armor

GCPにおける攻撃防御のサービス。現在(2019年3月現在)アルファ版は申請が必要らしい。
Cloud Armor - サービス拒否攻撃の防御  |  Cloud Armor  |  Google Cloud

Cloud ArmorでGoogle Cloud Load Balancerへのアクセス元IPアドレスを制限する - 本日も乙

※Cloud Armorの説明参考ブログ
新しく出た Cloud Armor を試してみた – google-cloud-jp – Medium



※その他関連情報

GAEのセキュリティ説明ブログ
App Engine は DoS 攻撃を勝手に防いでくれるのか - Yuichi Murata's Engineering Blog

GCPCDN
Google Cloud CDN - 低レイテンシのコンテンツ配信  |  Cloud CDN  |  Google Cloud


その他Cloud Armor以外のGCP対応WAF
セキュリティ パートナー - GCP セキュリティの拡張  |  Google Cloud