Google Cloud memiliki dan mengoperasikan salah satu jaringan tulang punggung terbesar di dunia untuk menghubungkan pusat datanya. Saat lalu lintas Anda berada di jaringan Google, maka tidak perlu lagi transit di internet publik, sehingga kecil kemungkinannya untuk diserang atau dimanipulasi.
Dalam jaringan Google, data dienkripsi saat transit dan diberi perlindungan penolakan layanan yang kuat. Dengan keamanan jaringan yang melekat ini, Anda memiliki akses ke layanan yang membantu melindungi aplikasi dari ancaman dan serangan berbasis jaringan lebih jauh lagi. Artikel kali ini akan membahas lebih jauh bagaimana keamanan Google Cloud melindungi jaringan dan aplikasi Anda.
Keamanan aplikasi
Ketika membangun situs web, aplikasi, atau layanan berbasis API, Anda harus memikirkan sistem perlindungan dari berbagai serangan seperti:
- Serangan bot: digunakan untuk menghapus situs atau digunakan untuk penipuan.
- Serangan DDoS (Distributed Denial of Service): menyebabkan downtime yang tidak direncanakan.
- Pencurian kredensial: dapat terjadi dalam berbagai bentuk, mulai dari phishing nama pengguna dan sandi atau menggunakan kredensial yang bocor untuk mendapatkan akses ke sistem.
- Penipuan Aplikasi: dapat terjadi dalam berbagai bentuk, seperti pelaku kejahatan menggunakan identitas curian untuk melakukan pembelian (tiket, produk yang dirilis terbatas) atau mengajukan pinjaman bank.
- Serangan API: dapat mencakup serangan DDoS terhadap API perusahaan yang mencoba memanfaatkannya untuk mendapatkan informasi sensitif.
Google Cloud Load Balancing
Photo Credit: Google Cloud Blog
Saat menggunakan HTTP(S) Load Balancing, Anda telah memanfaatkan penyeimbang beban Layer 7 berbasis proxy. Ini memungkinkan Anda menjalankan dan menskalakan layanan di belakang satu alamat IP eksternal. Skala tempat beroperasi memberikan pertahanan otomatis terhadap serangan DDoS volumetrik serta protokol Layer 3 dan Layer 4.
Anda dapat melindungi aplikasi dari semua serangan tersebut dengan menggunakan solusi Web App and API protection (WAAP) Google Cloud. WAAP menggabungkan Cloud Armor, Apigee, dan reCAPTCHA Enterprise untuk membantu Anda mengurangi banyak ancaman umum.
Cloud Armor: Proteksi DDoS dan Web Application Firewall
Photo Credit: Google Cloud Blog
Cloud Armor bekerja dengan Cloud Load Balancing dan membantu mengurangi serangan DDoS. Caranya adalah dengan memfilter permintaan web yang masuk berdasarkan lokasi pengakses atau sejumlah parameter L7 seperti cookie atau query strings. Setiap kebijakan keamanan di Cloud Armor terdiri dari serangkaian aturan yang memfilter lalu lintas berdasarkan kondisi seperti alamat IP pengakses, rentang IP, hingga kode wilayah.
Cloud Armor juga merupakan web application firewall (WAF) lengkap dan berisi aturan yang telah dikonfigurasi sebelumnya dari ModSecurity Core Rule Set untuk mencegah serangan web yang paling umum dan upaya eksploitasi kerentanan seperti injeksi SQL dan skrip lintas situs.
Baca juga: Memahami Keamanan Infrastruktur Google Cloud
reCAPTCHA Enterprise: Melindungi dari bot dan penipuan
Photo Credit: Google Cloud Blog
Merupakan layanan cloud yang menyediakan perlindungan terhadap penipuan dan bot. Layanan ini memanfaatkan pembelajaran Google Cloud dengan layanan reCAPTCHA yang telah melindungi jutaan situs.
Sistem membawa banyak sinyal dari klien JavaScript di browser atau SDK di aplikasi dan mempelajari per situs untuk membedakan aktivitas manusia dengan bot. Dapat bekerja dengan backend situs web apa pun dan tidak mengharuskan pengguna untuk memecahkan teka-teki visual.
Baca juga: 3 Contoh Penerapan Google Cloud Spot VMs
Apigee: Keamanan API
Apigee menyediakan satu titik pengelolaan untuk API melalui seluruh siklus proses, baik dari perspektif pengembangan maupun operasi. Platform memeriksa permintaan API untuk melindungi, menskalakan, mengadaptasi, mengontrol, dan memantau lalu lintas API. Kebijakan siap pakai Apigee memungkinkan Anda menambah API dengan fitur untuk mengontrol lalu lintas, meningkatkan kinerja, dan menegakkan keamanan tanpa menulis kode apa pun.
Baca juga: Cara Google Cloud Amankan Rantai Pasok Software Anda
Lalu lintas API dapat dibatasi oleh kuota untuk mencegah penyalahgunaan dan untuk mempertahankan diri dari serangan DDoS. Misalnya, ini dapat menilai batas sesuatu seperti pendaftaran akun atau checkout secara berbeda dari kueri penelusuran di seluruh katalog produk.
Contoh Aplikasi Web & Arsitektur keamanan API
Photo Credit: Google Cloud Blog
Dari sini dapat disimpulkan bahwa Google Cloud telah didukung oleh beberapa layanan dan platform untuk memberikan perlindungan terbaik terhadap jaringan dan aplikasi penggunanya. Tingkatkan keamanan jaringan dan aplikasi Anda dengan solusi komputasi awan Google Cloud. EIKON Technology siap membantu Anda dalam implementasi solusi, mulai dari perencanaan hingga pemeliharaannya nanti. Untuk informasi lebih lanjut, silakan klik di sini!