ある企業が、Google Cloudの「Cloud Armor」を導入することを検討しています。Cloud Armorの主な機能として最も適切なものはどれですか?
- A. Cloud ArmorはDDoS攻撃からの保護とWebアプリケーションファイアウォール(WAF)機能を提供し、SQLインジェクション・XSSなどのWebアプリ攻撃をCloud Load Balancingの前段でブロックする
- B. Cloud ArmorはIAMポリシーの代替であり、リソースへのアクセス制御に使用する
- C. Cloud ArmorはCloud Storage内のデータを暗号化するためのサービスである
- D. Cloud ArmorはVPCネットワーク内のVMとVMの間の通信を暗号化するサービスである
解答と解説を見る
正解: A
Cloud ArmorはGoogleのグローバルなDDoS防御インフラを活用した、Cloud Load Balancingと統合されたセキュリティサービス。③DDoS攻撃(Layer 3/4/7)の自動緩和①OWASPトップ10に対応したWAFルール(SQLインジェクション、XSS、LFI等)②特定のIPアドレス・地域・ユーザーエージェントに基づくアクセス制御を提供。データ暗号化はCloud KMS/デフォルト暗号化。IAMポリシーの代替ではなく(IAMはリソースアクセス制御、Cloud ArmorはWebトラフィックフィルタリング)。VM間の通信暗号化はCloud VPNやPrivate Service Connect。
📚 関連サービスの解説: Cloud Load Balancing