Seguridad de aplicaciones en App Engine

Autor: | Última modificación: 8 de abril de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

App Engine es una herramienta de alojamiento que permite ejecutar aplicaciones sobre la estructura de computación en la nube de Google. Esta plataforma no ocupa servidores adicionales y es completamente administrada por su proveedor.

Una de las principales características es la seguridad de aplicaciones en App Engine, que incluye una serie de accesos con un cortafuegos exclusivo para la plataforma y controles de configuración, con el objetivo de proteger la aplicación del usuario y los certificados de seguridad.

Características de la seguridad de aplicaciones en App Engine

Dentro de las características que garantizan la seguridad de las aplicaciones en App Engine se encuentran:

Cortafuegos de App Engine

Una de las principales características de la seguridad de aplicaciones en App Engine es que esta no depende del cortafuegos de la Google Cloud Platform, sino que utiliza su propio firewall para bloquear accesos no autorizados. Al mismo tiempo, permite las comunicaciones que sí tienen autorización; es decir, este cortafuegos se encargará de determinar qué tráfico de red se aceptará y cuál se rechazará.

Este firewall viene con una regla predeterminada que permite el acceso de todas las direcciones IP por defecto. Sin embargo, los desarrolladores que utilicen App Engine tienen la posibilidad de crear hasta 1000 nuevas reglas de cortafuegos únicas y personalizadas, que pueden configurarse dentro del menú de navegación de la herramienta Google Cloud Console. Cabe destacar que estas reglas solo se aplicarán al tráfico entrante enrutado a la aplicación o servicio del usuario.

Cada definición de regla, además, cuenta con el componente de prioridad, que es el valor numérico que indica el orden en el que se aplicarán las reglas creadas, y el elemento de acción en coincidencia, que establece si se permite o rechaza el tráfico desde el rango IP que se especifique.

Por tanto, la creación de un cortafuegos para la seguridad de aplicaciones en App Engine permite:

  • Tráfico desde una red determinada: esta función la utilizan los desarrolladores que usan App Engine para controlar el alcance de los accesos y establecer que solo un determinado rango de direcciones IP pertenecientes a organizaciones internas o externas de un proyecto puedan acceder a la aplicación creada por el usuario.
  • Tráfico desde un servicio específico: esta herramienta de seguridad de aplicaciones en App Engine se encarga de garantizar que el tráfico de las aplicaciones creadas pasen primero por un proxy de servicio específico, es decir, un intermediario entre las peticiones de recurso que el usuario realiza a los servidores.
  • Bloquear IP maliciosas: el desarrollador puede hacer uso de esta opción para bloquear el tráfico hacia las aplicaciones desde direcciones IP que sean detectadas como maliciosas por el sistema. Del mismo modo, se utiliza, entre otras cosas, para proteger la aplicación de ataques de denegación del servicio.

Controles de entrada

🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴

Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semana

Otra de las características que contribuyen a mantener la seguridad de las aplicaciones en App Engine son sus controles de entrada, es decir, la recepción de solicitudes HTTP enviadas a la URL de appspot o a un dominio personalizado y configurado por el usuario para su aplicación. Estos controles de entrada de red restringen el tráfico para que la aplicación solo reciba solicitudes HTTP de fuentes específicas, permitiendo configurarla entre:

  • Todas las solicitudes: es el servicio predeterminado del control de entrada para la seguridad de aplicaciones en App Engine, que recibe todo el tráfico, incluyendo las solicitudes directas realizadas desde internet.
  • Solicitudes de uso interno y de Cloud Load Balancing: función utilizada en la seguridad de aplicaciones en App Engine para permitir solamente solicitudes enrutadas a través del servicio Cloud Load Balancing o desde redes de VPC, rechazando el resto de solicitudes adicionales.
  • Solo solicitudes de uso interno: la aplicación solo recibirá solicitudes realizadas desde redes de VPC dentro del mismo proyecto.

Configuraciones de salida

El desarrollador que utilice App Engine para crear sus aplicaciones también tiene la posibilidad de especificar la configuración de salida para el servicio, siempre y cuando se haga uso del acceso a VPC sin servidores.

De manera predeterminada, esta configuración solo permite que las solicitudes a las direcciones IP internas y a los nombres de DNS internos se enruten mediante un conector de Acceso a VPC sin servidores. Aunque el desarrollador puede especificar este parámetro de salida del servicio en el archivo app.yaml.

¿Cuál es el siguiente paso?

En este artículo has podido conocer las características principales de la seguridad de aplicaciones en App Engine; ahora, da el siguiente paso y sigue tu proceso de formación en nuestro DevOps & Cloud Computing Full Stack Bootcamp. En menos de 6 meses te enseñaremos todo lo necesario para convertirte en un experto en la materia y, así destacar frente a tus competidores dentro del sector IT. ¡Inscríbete ahora!

[email protected]