¿Qué es Cloud Armor?

Autor: | Última modificación: 18 de abril de 2022 | Tiempo de Lectura: 4 minutos
Temas en este post:

Google Cloud Armor es una plataforma de seguridad encargada de la protección a gran escala de las infraestructuras y aplicaciones contra los ataques web, como inyección y denegación de servicio distribuido (DDoS).

Además, esta herramienta utiliza y aprovecha los beneficios de la red global, así como la infraestructura distribuida de Google, que le ayuda a identificar y absorber ataques, filtrar el tráfico a través de políticas de seguridad que el usuario puede configurar dentro del perímetro de la red, situándose arriba en las cargas de trabajo.

Cloud Armor también cuenta con la función de reducir el impacto de los 10 riesgos principales de acuerdo con el Open Web Application Security Project (OWASP) TOP, también conocido como el Proyecto Abierto de Seguridad en las Aplicaciones WEB. Además, Armor se encarga de proteger las cargas de trabajo on-premise o en la nube.

Características de Cloud Armor

Dentro de los elementos característicos de Google Cloud Armor se encuentra que solo puede integrarse con un balanceador de cargas de HTTP y HTTPS global a un grupo de instancias. También permite añadir una white list y black list de dirección IP, donde se puede indicar si se restringe o permite el acceso de una IP o un grupo de IP determinado.

Además, esta plataforma cuenta con herramientas como reglas predefinidas, límite de frecuencia, protección gestionada o modo de vista previa, entre otros. A continuación, te detallamos estas características:

Reglas predefinidas

Hace referencia a un conjunto de reglas que se encuentran prestablecidas contra ataques dirigidos a aplicaciones con secuencias de comandos entre sitios (XSS) o inyección de SQL (SQLi). Esta lista de reglas están basadas en los estándares del sector de seguridad y se enfocan en disminuir el impacto de las vulnerabilidades más comunes en las aplicaciones. Además, estas reglas permiten que Cloud Armor realice una evaluación de decenas de firmas de tráfico diferentes, debido a que consulta las reglas utilizando nombres prácticos, en vez de requerir una definición de cada firma que se lleve a cabo de forma manual.

Reglas personalizadas

Otra de las características de la plataforma Google Cloud Armor es que, además de sus reglas preestablecidas, permite la creación de reglas personalizadas de cortafuego de aplicación web que tengan un lenguaje flexible. Esto lo realiza a través de la geolocalización o cualquiera de las combinaciones resultantes de los parámetros de las capas 3 a 7, diseñadas para asegurar los despliegues del usuario.

Adaptive Protection

🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴

Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semana

La protección adaptable de Cloud Armor se encarga de proteger las aplicaciones y sitios web del usuario, así como los servicios de la Google Cloud Platform contra los ataques de capa de volumen alto con un sistema de aprendizaje que funciona de manera automática y que puede detectar y alertar sobre actividad riesgosa. Esto genera una firma que describe el posible ataque, así como una regla de WAF personalizada que sea capaz de bloquear la firma. Cabe destacar que esta opción puede habilitarse o deshabilitarse del sistema, debido a políticas de seguridad.

Gestión de bots

Otra de las características del sistema Google Cloud Armor es su administración de bots, que permite la protección automática para las aplicaciones frente a robots, lo que ayuda a evitar fraudes en la cola y en el perímetro a través de la integración nativa con reCAPTCHA Enterprise. Esto contribuye en los procesos de evaluación y acción sobre las solicitudes entrantes que pueden llegar a provenir de clientes automatizados. Además, esta característica permite el redireccionamiento, entregando una respuesta HTTP 302 al cliente.

En lo que respecta al funcionamiento de esta característica, se puede agregar que reCAPTCHA emplea técnicas potentes enfocadas en el análisis de riesgo para diferenciar entre usuarios humanos y clientes automatizados, evaluando a este usuario de acuerdo a la configuración y ajuste de las claves de los sitios del WAF de reCAPTCHA

En este punto, Google Cloud Armor se encarga de descifrar el token en línea, sin hacer solicitudes o respuestas adicionales al servicio reCAPTCHA. De acuerdo a los atributos asociados, Armor deja que el usuario permita, rechace o limite la frecuencia, así como también posibilita el redireccionamiento de solicitudes entrantes, como te hemos mencionado anteriormente.

Visibilidad y monitorización

Otro de los elementos característicos de Cloud Armor es su monitorización y visibilidad de manera sencilla levada a cabo sobre las métricas asociadas a las políticas de seguridad en el panel de la plataforma Cloud Monitoring. Esta herramienta también permite observar los patrones del tráfico sospechoso de las aplicaciones directamente desde Armor, gracias al uso del Security Command Center, una plataforma de gestión de riesgos y seguridad de la herramienta de computación en la nube de Google.

¿Cuál es el siguiente paso?

En este artículo has podido conocer qué es la plataforma Google Cloud Armor y cuáles son sus características y funciones de mayor relevancia; ahora, da el siguiente paso y continúa aprendiendo sobre esta y otras muchas herramientas a través del DevOps & Cloud Computing Full Stack Bootcamp. En solo 6 meses te convertirás en un experto para dominar y destacar en el sector IT. ¡No dudes en inscribirte ya y sigue formándote en este sector!

[email protected]