یک ویژگی امنیتی در اختیار توسعه‌دهندگان
تا چه اندازه با دیوارآتش سرویس App Engine گوگل آشنا هستید؟
گوگل به تازگی ویژگی جدیدی در اختیار مشتریان زیرساخت ابری خود قرار داده است. این ویژگی جدید نسخه بتای دیوار آتش App Engine است که برای آزمایش در اختیار کاربران قرار گرفته است. دیوار آتش برنامه App Engine به توسعه‌دهندگان و مدیران اجازه می‌دهد به ساده‌ترین شکل مجموعه قواعد و دستورالعمل‌هایی را برای بلوکه کردن آدرس‌های Ip به کار گیرند.

میزبانی یک برنامه کاربردی در فضای کلاود مزایای زیادی به همراه دارد. با این وجود اگر یک ترافیک ناخواسته به سمت برنامه‌ها روانه شود بر روند کاری برنامه‌ها تاثیر منفی گذاشته و همچنین خسارت سنگینی را متوجه توسعه‌دهندگان و شرکت‌ها می‌کند. گوگل گفته است برای حل این مشکل دیوارآتشی را برای سرویس App Engine را آماده کرده است. این دیوارآتش به درخواست‌هایی که از جانب آدرس‌های IP بلوکه شده به سمت یک برنامه کاربردی ارسال می‌شوند از طریق نشان دادن پیغام Forbidden 403 HTTP پاسخ می‌دهد. به این شکل ترافیک‌های ناخواسته قادر نخواهند بود بر روند کاری برنامه‌های کاربردی تاثیر منفی بگذارند.

مطلب پیشنهادی

برنا‌مه‌نویسی را بر فراز ابرها تجربه کنید

لورن کلیرمن، مدیر محصول گوگل در این ارتباط گفته است: «دیوارآتش برنامه App Engine جایگزین راه‌حل‌های مبتنی بر کدنویسی در برنامه‌های کاربردی شده است که در بعضی موارد به ترافیک مخرب اجازه ورود می‌دهند. ترافیکی که قادر است منابع کاربردی شما را بیش از اندازه مصرف کنند.» دیوارآتش متعلق به App Engine از طریق کنسول کلاود گوگل (Google Cloud Console) یا از طریق توابع برنامه‌نویسی App Engine Admin یا از طریق ابزار خط فرمان gcloud در اختیار توسعه‌دهندگان قرار دارد.

این راهکارها به توسعه‌دهندگان در مسدود کردن آدرس‌های IP و محدود کردن آن‌ها به آدرس‌های IP متعلق به یک شبکه خصوصی، شرکت یا ترافیکی که از یک دیوارآتش عبور کرده‌اند کمک می‌کنند. دیوارآتش طراحی شده از سوی گوگل به دو ویژگی مهم تجهیز شده است، اول آن‌که مانع به وجود آمدن حمله منع سرویس شده و دوم آن‌که از طریق ویژگی Test IP به توسعه‌دهندگان اجازه می‌دهد به بررسی این موضوع بپردازند که آیا قواعد را به درستی تنظیم کرده‌اند یا خیر. زیرساخت ابری App Engine همچنین به ویژگی امنیتی دیگری به نام مدیریت شناسایی و دسترسی (identity and access management) تجهیز شده که یک اسکنر امنیتی بوده و برای شناسایی آسیب‌پذیری‌ها و حملات منع سرویس مورد استفاده قرار می‌گیرد. برای کسب اطلاعات بیشتر به نشانی Introducing App Engine firewall, an easy way to control access to your app مراجعه کنید.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟