Google App Engine “Güvenlik Duvarı” Özelliğini Başlattı

google-app-engine

google-app-engine

Google, App Engine’i kullanan geliştiricilere ve yöneticilere, erişimi belirli trafik kaynaklarına göre kolayca kısıtlayan yeni bir güvenlik duvarı özelliğini duyurdu.

Microsoft Azure ve Amazon Web Hizmetleri (AWS) ile rekabet eden Google Cloud hizmet paketinde yönetilen daha geniş bir platform olan Google App Engine (GAE), Google bulutunda barındırılan uygulamaları geliştirme ve ölçeklendirme için bir web çerçevesi ve platformudur. Birçok nedenden dolayı geliştiriciler yalnızca birkaç belirli kullanıcı grubuna yeni uygulamalar açmayı veya belki de belirli bölgelerin onlara erişmesini önlemeyi isteyebilir.

Google App Engine İstenmeyen IP Adreslerine Erişim Engeli Nasıl Çalışır?

IP adresine dayalı erişimi kısıtlamak zaten mümkündür, ancak bu erişim denetimleri, bir kod içinde uygulanmasını gerektiriyor. Geliştiriciler, yeni beta Google App Engine Güvenlik Duvarı ile App Engine Yönetici API’sı, Google Bulut Konsolu veya gcloud komut satırı aracı aracılığıyla bir dizi kural oluşturuyor ve engelleyecek veya izin verecek IP adreslerini belirliyor.

google-cloud-platform

Tüm web trafiğinin bir uygulamayı ziyaret etmesine izin veren -varsayılan- bir kural var, ancak yöneticiler bu kuralı, şirketin kendi ağında ya da ortak kuruluşlarında, örneğin belirli bir ülkeden izin verilen bir IP adresi aralığını kısıtlamak üzere güncelleyebilir. App Engine güvenlik duvarı için diğer kötü amaçlı IP adreslerini engelleme ve bir uygulamanın dağıtılmış hizmet reddi (DDoS) saldırılarına karşı korunma olasılığı da var.

Güvenlik Duvarı kuralları

Uygulamayı test etmek son derece kolay; geliştiriciler, kurallarının gerektiği gibi çalıştığından emin olmak için Bulut Konsolundaki Test IP sekmesine tıklayabilir. Engellenmiş bir IP adresinden gelen herkes HTTP 403 Foes (yasaklı) yanıtı görür ve içeri giremez, ayrıca bu web sitesini veya uygulamayı ziyaret etme girişimleri trafiğe eklenmez.

App Engine güvenlik duvarı ile erişim kontrolü konusunda endişelenmeden uygulamanıza ağ erişimini kurmak ve en önemlisi uygulamanıza odaklanmanız kolaylaşıyor. App Engine güvenlik duvarı beta halinde, bu nedenle bu işlevleri üretim ortamlarında kullanmamaya özen gösterin. Herhangi bir sorunuz, endişeniz veya beklediğiniz gibi bir şey çalışmıyorsa, Google App Engine forumunda sorununu paylaşabilir veya App Engine slack channel (#app-engine) iletişim kurabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.