Secure Web Proxy è un servizio cloud-first che consente di proteggere il traffico web in uscita (HTTP/S). Configuri i tuoi client per l'utilizzo esplicito di Secure Web Proxy come gateway. Le richieste web possono provenire dalle seguenti origini:
- Istanze di macchine virtuali (VM)
- Container
- Un ambiente serverless che utilizza un connettore serverless.
- Carichi di lavoro esterni a Google Cloud connessi da Cloud VPN o Cloud Interconnect
Secure Web Proxy consente criteri flessibili e granulari basati su identità cloud-first e applicazioni web.
Soluzioni supportate da Secure Web Proxy
Secure Web Proxy supporta le seguenti soluzioni.
Migrazione a Google Cloud
Secure Web Proxy ti consente di eseguire la migrazione a Google Cloud mantenendo i criteri e i requisiti di sicurezza esistenti per il traffico web in uscita. Puoi evitare di utilizzare soluzioni di terze parti che richiedono l'utilizzo di un'altra console di gestione o la modifica manuale dei file di configurazione.
Accesso a servizi web esterni attendibili
Secure Web Proxy consente di applicare criteri di accesso granulari al traffico web in uscita, in modo da proteggere la rete. Puoi creare e identificare le identità dei carichi di lavoro o delle applicazioni, quindi applicare i criteri alle posizioni web.
Accesso monitorato a servizi web non attendibili
Puoi utilizzare Secure Web Proxy per fornire l'accesso monitorato a servizi web non attendibili. Secure Web Proxy identifica il traffico non conforme ai criteri e lo registra in Cloud Logging (Logging). Puoi quindi monitorare l'utilizzo di internet, individuare minacce per la tua rete e rispondere alle minacce.
Vantaggi di Secure Web Proxy
Secure Web Proxy offre i seguenti vantaggi.
Risparmio in termini di tempo operativo
Secure Web Proxy non prevede VM da impostare e configurare, non richiede aggiornamenti software per mantenere la sicurezza e offre una scalabilità elastica. Dopo la configurazione iniziale dei criteri, un'istanza di Secure Web Proxy a livello di regione funziona immediatamente. Secure Web Proxy fornisce strumenti che semplificano configurazione, test e deployment, in modo da potersi concentrare su altre attività.
Deployment flessibile
Secure Web Proxy supporta implementazioni semplici e flessibili. Le istanze di Secure Web Proxy, i criteri di Secure Web Proxy e gli elenchi di URL sono tutti oggetti modulari che possono essere creati o riutilizzati da amministratori distinti. Ad esempio, puoi eseguire il deployment di più istanze Secure Web Proxy che utilizzano tutte lo stesso criterio Secure Web Proxy.
Maggiore sicurezza
Le configurazioni e i criteri Secure Web Proxy predefiniti sono di tipo "Nega tutto" per impostazione predefinita. Inoltre, Google Cloud aggiorna automaticamente il software e l'infrastruttura Secure Web Proxy, riducendo il rischio di vulnerabilità della sicurezza.
Funzionalità supportate
Secure Web Proxy supporta le seguenti funzionalità:
Servizio proxy esplicito: i client sono configurati esplicitamente per l'utilizzo del server proxy. Il proxy Secure Web Proxy isola i client da internet creando nuove connessioni TCP per conto del client.
Scalabilità automatica dei proxy Envoy Secure Web Proxy:supporta la regolazione automatica delle dimensioni del pool proxy Envoy e della capacità del pool in una regione, per garantire prestazioni costanti durante i periodi di alta richiesta al costo più basso.
Criteri di accesso modulare al traffico in uscita: Secure Web Proxy supporta in modo specifico i seguenti criteri sul traffico in uscita:
- Identità di origine basata su tag, account di servizio o indirizzi IP sicuri.
- Destinazioni basate su URL, nomi host.
- Richieste basate su metodi, intestazioni o URL. Gli URL possono essere specificati utilizzando elenchi, caratteri jolly o pattern.
Crittografia end-to-end: i tunnel client-proxy potrebbero passare attraverso TLS. Secure Web Proxy supporta anche HTTP/S
CONNECT
per le connessioni TLS end-to-end avviate dal client al server di destinazione.Audit log di Cloud e integrazione di Google Cloud Observability: Cloud Audit Logs e Google Cloud Observability registrano le attività amministrative e le richieste di accesso per le risorse correlate a Secure Web Proxy. Registrano inoltre metriche e log delle transazioni per le richieste gestite dal proxy.
Altri strumenti Google Cloud da considerare
Google Cloud fornisce i seguenti strumenti per i deployment di Google Cloud:
Utilizza Google Cloud Armor per proteggere i deployment di Google Cloud da molteplici minacce, tra cui attacchi DDoS (Distributed Denial-of-Service) e attacchi alle applicazioni come cross-site scripting (XSS) e SQL injection (SQLi).
Specifica le regole firewall VPC per proteggere le connessioni da o verso le tue istanze VM.
Implementa i Controlli di servizio VPC per impedire l'esfiltrazione di dati dai servizi Google Cloud, come Cloud Storage e BigQuery.
Utilizza Cloud NAT per abilitare la connettività a internet in uscita non protetta per determinate risorse Google Cloud senza un indirizzo IP esterno.