Google App Engine bekommt eine Firewall
Der Schutzmechanismus kann den Traffic sowohl auf bestimmte IP-Ranges oder Services begrenzen als auch einzelne IP-Adressen sperren. Derzeit befindet sich die Firewall in der Betaphase.
Google hat das Angebot der App Engine um eine Firewall erweitert, mit der Nutzer der Platform as a Service (PaaS) zum Entwickeln und Hosting von Webanwandungen ihre Applikation gegen Angriffe absichern können. Die Firewall bietet sowohl Funktionen zum White- als auch zum Blacklisting und unterscheidet dabei zwischen drei grundsätzlichen Vorgehensweisen.
So können Administrationen den erlaubten Zugriff auf ein spezielles Netzwerk beschränken, indem sie IP-Ranges definieren, also Bereiche von IP-Adressen, die auf die Dienste zugreifen können. Der Ansatz der Whitelist lässt sich ebenso für bestimmte Services einsetzen, so ist es beispielsweise denkbar, dass die Firewall nur Anfragen einer als Proxy eingesetzten, externen Web Application Firewall durchlässt. Schließlich lassen sich auch bestimmte IP-Adressen blocken, die beispielsweise bereits durch Angriffsversuche aufgefallen sind.
Die Firewall-Regeln sind in die Managementkonsole der Google Cloud Platform eingebunden und lassen sich gewohnt mit unterschiedlichen Prioritäten versehen. Eine einfache Testfunktion gibt einen schnellen Einblick, ob eine bestimmte IP-Adresse die Firewall passieren darf.
(Bild: Google)
Derzeit befindet sich App Engine Firewall in der Betaphase. Weitere Informationen lassen sich Googles Cloud-Platform-Blog und detailliertere Angaben der Dokumentation entnehmen. (rme)
