İnternet

Geliştiriciler, Belirli IP Adreslerini Kolayca Kısıtlayabilmeleri İçin Google App Motor Güvenlik Duvarı Başlattı

Google, App Engine’i kullanan geliştiricilere ve yöneticilere erişimi belirli trafik kaynaklarına göre kolayca kısıtlayan yeni bir güvenlik duvarı özelliği duyurdu .

Amazon Web Hizmetleri (AWS) ve Microsoft Azure ile rekabet eden geniş Google Cloud hizmet paketinde yönetilen bir platform olan Google App Engine (GAE), Google’ın bulutunda barındırılan uygulamaları geliştirme ve ölçekleme için bir web çerçevesi ve platformudur.

Sınama sırasında veya başka nedenlerden dolayı olsun, geliştiriciler yalnızca birkaç belirli kullanıcı grubuna yeni uygulamalar açmayı veya bazı bölgelerin onlara erişmesini engelleyebilir. IP adresine dayalı erişimi kısıtlamak zaten mümkündür ancak bu , erişim denetimleri kod içinde uygulanmasını gerektirir ve hatta o zaman bile istekte bulunan kaynaklar yalnızca kaynakları değil, aynı zamanda firmalara maliyet de katan kapıda izin verilir. İhtiyacım yok ya da istemek. Geliştiriciler, yeni beta Google App Engine güvenlik duvarı ile App Engine Yönetici API’sı, Google Cloud Console veya gcloud komut satırı aracıyla bir dizi kural oluşturuyor ve engelleyecek veya izin verecek IP adreslerini belirtecektir. Ve hepsi bu kadar.

Tüm trafiğin bir uygulamayı ziyaret etmesine izin veren varsayılan bir kural var, ancak yöneticiler şirketin kendi ağında veya ortak kuruluşlarında, örneğin belirli bir ülkeden izin verilen bir IP adresi aralığını belirtmek için bu kuralı güncelleyebilir.

App Engine güvenlik duvarı için diğer kötü niyetli IP adreslerini engelleme ve bir uygulamanın dağıtılmış hizmet reddi (DDoS) saldırılarına karşı korunma olasılığı vardır.

Yukarıda: Güvenlik Duvarı kuralları

Geliştiriciler, kurallarının istenildiği gibi çalıştığından emin olmak için Bulut Konsolu’ndaki Test IP sekmesine basabilir. Engellenmiş bir IP adresinden gelen herkes HTTP 403 Yasakça bir yanıt görür ve web sitesini veya uygulamayı ziyaret etme girişimleri trafik açısından yükü eklemez veya saymaz.

Bu yeni aracın bitmiş bir ÜRÜN olduğunu  hatırlatmak isteriz, bu nedenle tavsiye edilir. “App Engine güvenlik duvarı beta durumda, bu nedenle bu işlevselliği üretim ortamlarında kullanmamaya özen gösterin” diye belirtti Google ürün müdürü Lorne Kligerman,  blog yazısında .

Daha fazla göster

İlgili Makaleler

Close
Close