Virtual Private Clouds erlauben in der Google Cloud Platform das schnelle und einfache Anlegen selbst komplexer Netzwerkinfrastrukturen. Doch wie jeder IT-Verantwortliche bestätigen wird, bedeutet schnell nicht immer auch richtig – und das ist in der Cloud insbesondere in Sachen Security ein Problem. In diesem Workshop zeigen wir daher, welche Bordmittel für Sicherheit sorgen. Im zweiten Teil geht es um den Unterschied zwischen den Firewalls Essentials und Standard. Außerdem zeigen wir, wie virtuelle Maschinen mit Cloud NAT sicher ins Internet kommen.
Firewall Essentials und Firewall Standard
Google hat im Herbst 2022 auf seiner Hausmesse Google Next eine Reihe von Ankündigungen in Sachen Netzwerksicherheit gemacht – dazu gehören auch die neuen Produkte „Cloud Firewall Essentials“ und „Cloud Firewall Standard“. Diese umfassen die bisherigen VPC-Firewallregeln und ergänzen diese.
Ein interessantes zusätzliches Feature ist die Tag-Integration. Bei diesen Tags handelt es sich aber nicht um die zuvor beschriebenen Netzwerk-Tags, die bei VPC-Firewallregeln zum Einsatz kommen, sondern um Resource-Manager-Tags. Diese haben den Vorteil, dass Sie diese über IAM berechtigen. So ist es beispielsweise möglich, ein Tag mit dem Schlüssel „vm-function“ zu erstellen und dazu eine Liste möglicher Werte wie „database“, „app-client“ oder „app-server“ anzulegen. Anschließend vergeben Sie Berechtigungen auf diese Tags. So ließe sich etwa Datenbank-Administratoren die Rolle „Tag User“ für den Tag mit dem Wert „database“ vergeben. Damit ist es dem entsprechenden Admin möglich, eine VM mit dem Tag zu starten und den Datenbankverkehr zu gestatten.
Den vollständigen Artikel können Sie online im IT-Administrator Portal abrufen.
