Google’dan App Engine kullanan geliştiricilere özel IP kısıtlama imkanı

Google, App Engine kullanan geliştiricilerin belirli trafik kaynaklarına erişimi kısıtlamalarına imkan sağlayan yeni bir güvenlik duvarını duyurdu.

Google tarafından geliştirilen, Amazon AWS ve Microsoft Azure ile rekabet eden Google Cloud hizmeti içerisinde bulunan App Engine’i, geliştiricilere Google altyapısını kullanarak uygulamalar geliştirme ve ölçeklendirme imkanı sunan bir altyapı olarak tanımlayabiliriz.

Geliştiriciler herhangi bir nedenle bir veya birden fazla kullanıcı IP’sini engellemek istediği zaman bunu zaten yapabiliyorlardı fakat bu erişim kısıtlamalarını kod içerisinde uygulamaları gerekiyordu. Beta olarak yayına alınan App Engine güvenlik duvarı sayesinde geliştiriciler artık Engine Yönetici API’ını kullanarak bir komut satırıyla bir dizi kural oluşturup engellemeleri veya izin verme işlemlerini yönetebilecek.

Geliştirilen güvenlik duvarında dahili olarak gelen komut tüm trafiğin uygulamayı ziyaret etmesine izin verirken bu izinleri değiştirip sadece belirli bir kaynaktan trafiğe izin vermek (şirket içi testler gibi) veya veya sadece belli bir ülkeye izin vermek oldukça kolay.

Ayrıca DDoS saldırıları için özel bir koruma filtresi de bu yeni güvenlik duvarında yer alıyor.

Uygulamayı test etmek oldukça kolay. “Test ip adress” butonuna tıklayarak o adresten ziyaret eden herkesin nasıl bir ekran göreceğini test edebiliyorsunuz. Tüm bunlara karşın ürün müdürü Lorne Kligerman blog yazısında, bu ürünün henüz beta durumunda olduğunu ve yayındaki uygulamalar için kullanılmaması gerektiğini belirtiyor.

Bir Cevap Yazın