یک ویژگی امنیتی در اختیار توسعه‌دهندگان
تا چه اندازه با دیوارآتش سرویس App Engine گوگل آشنا هستید؟
گوگل به تازگی ویژگی جدیدی در اختیار مشتریان زیرساخت ابری خود قرار داده است. این ویژگی جدید نسخه بتای دیوار آتش App Engine است که برای آزمایش در اختیار کاربران قرار گرفته است. دیوار آتش برنامه App Engine به توسعه‌دهندگان و مدیران اجازه می‌دهد به ساده‌ترین شکل مجموعه قواعد و دستورالعمل‌هایی را برای بلوکه کردن آدرس‌های Ip به کار گیرند.

میزبانی یک برنامه کاربردی در فضای کلاود مزایای زیادی به همراه دارد. با این وجود اگر یک ترافیک ناخواسته به سمت برنامه‌ها روانه شود بر روند کاری برنامه‌ها تاثیر منفی گذاشته و همچنین خسارت سنگینی را متوجه توسعه‌دهندگان و شرکت‌ها می‌کند. گوگل گفته است برای حل این مشکل دیوارآتشی را برای سرویس App Engine را آماده کرده است. این دیوارآتش به درخواست‌هایی که از جانب آدرس‌های IP بلوکه شده به سمت یک برنامه کاربردی ارسال می‌شوند از طریق نشان دادن پیغام Forbidden 403 HTTP پاسخ می‌دهد. به این شکل ترافیک‌های ناخواسته قادر نخواهند بود بر روند کاری برنامه‌های کاربردی تاثیر منفی بگذارند.

مطلب پیشنهادی

برنا‌مه‌نویسی را بر فراز ابرها تجربه کنید

لورن کلیرمن، مدیر محصول گوگل در این ارتباط گفته است: «دیوارآتش برنامه App Engine جایگزین راه‌حل‌های مبتنی بر کدنویسی در برنامه‌های کاربردی شده است که در بعضی موارد به ترافیک مخرب اجازه ورود می‌دهند. ترافیکی که قادر است منابع کاربردی شما را بیش از اندازه مصرف کنند.» دیوارآتش متعلق به App Engine از طریق کنسول کلاود گوگل (Google Cloud Console) یا از طریق توابع برنامه‌نویسی App Engine Admin یا از طریق ابزار خط فرمان gcloud در اختیار توسعه‌دهندگان قرار دارد.

این راهکارها به توسعه‌دهندگان در مسدود کردن آدرس‌های IP و محدود کردن آن‌ها به آدرس‌های IP متعلق به یک شبکه خصوصی، شرکت یا ترافیکی که از یک دیوارآتش عبور کرده‌اند کمک می‌کنند. دیوارآتش طراحی شده از سوی گوگل به دو ویژگی مهم تجهیز شده است، اول آن‌که مانع به وجود آمدن حمله منع سرویس شده و دوم آن‌که از طریق ویژگی Test IP به توسعه‌دهندگان اجازه می‌دهد به بررسی این موضوع بپردازند که آیا قواعد را به درستی تنظیم کرده‌اند یا خیر. زیرساخت ابری App Engine همچنین به ویژگی امنیتی دیگری به نام مدیریت شناسایی و دسترسی (identity and access management) تجهیز شده که یک اسکنر امنیتی بوده و برای شناسایی آسیب‌پذیری‌ها و حملات منع سرویس مورد استفاده قرار می‌گیرد. برای کسب اطلاعات بیشتر به نشانی Introducing App Engine firewall, an easy way to control access to your app مراجعه کنید.

برچسب: