Services de cybersécurité

Google arme son offre cloud d’un bouclier contre les attaques DDoS

Parmi plusieurs nouveaux services de sécurité, Google a levé le voile sur une solution de protection contre les attaques DDoS, ainsi qu’un service d’extension du périmètre de sécurité aux données ans le cloud.

Le service Google Cloud Armor permet de personnaliser les règles de défense pour atténuer les attaques DDoS à plusieurs vecteurs.(Image: erhui1979/iStock.com)
Le service Google Cloud Armor permet de personnaliser les règles de défense pour atténuer les attaques DDoS à plusieurs vecteurs.(Image: erhui1979/iStock.com)

Google a annoncé un éventail de nouveautés pour sécuriser sa plateforme cloud et sa gamme d’applications professionnelles G Suite. Outre Cloud Identity, la firme de Mountain View propose sa propre solution de protection contre les attaques DDoS, venant marcher sur les plates-bandes de Cloudflare, leader dans le domaine. Baptisé Cloud Armor, ce service de défense contre les attaques par déni de service distribué (DDoS) est basé sur l’infrastructure globale et les mêmes technologies utilisées pour protéger Gmail, YouTube ou Google Search. Google Armor exploite les capacités d’équilibrage de charge hautes performances et évolutif de la Google Cloud Platform. Le service intègre aussi la gestion d’une whitelist et d’une blacklist d’adresses IP spécifiques, en fonction des données de géolocalisation. Google Armor donne en outre la possibilité de personnaliser les règles de défense pour atténuer les attaques DDoS à plusieurs vecteurs.

Périmètre de sécurité étendu aux données cloud

Google a aussi dévoilé des solutions de sécurité encore en version alpha, amenées à davantage protéger les services faisant appel à sa plateforme cloud. Dont le service managé VPC Service Controls, qui permet aux entreprises d’étendre leur périmètre de sécurité en incluant les données stockées sur le cloud de Google. VPC Service Controls propose de définir des zones d'accès sécurisées pour les données sensibles afin de contrôler les communications entre les machines virtuelles et les ressources de la Google Cloud Platform, dont l’analyse big data, le calcul et le stockage. Google explique que paramétrer des zones d'accès à chaque service permet une communication libre, dans chaque zone en question, mais bloque toute communication avec des services en dehors du périmètre choisi.

Egalement dévoilé en version alpha, le tableau de bord Cloud Security Command Center permet d'afficher et de surveiller les actifs cloud. La solution unifie au sein d’une même interface les fonctionnalités d’analyse des systèmes de stockage pour les données sensibles. Ce dashbord permet par ailleurs une détection des vulnérabilités web courantes et de passer en revue les droits d'accès aux ressources cloud critiques.

Webcode
DPF8_86135