Solusi Web App and API Protection Google Cloud Platform

20 Oktober 2021

Keamanan data sering kali menjadi sebuah perbincangan hangat di internet ketika ada pemberitaan kebocoran data dari sebuah perusahaan besar. Di era digital 4.0 ini, banyak perusahaan mulai beralih ke komputasi awan atau yang biasa disebut dengan cloud computing untuk menjawab tantangan keamanan data pribadi yang dimilikinya.

Ada banyak pilihan penyedia komputasi awan di dunia, beberapa yang sudah dikenal banyak orang adalah Amazon Web Service, Google Cloud Platform, Microsoft Azure dsb. Google Cloud Platform masih menjadi salah satu primadona untuk urusan cloud computing, hal tersebut disebabkan karena biaya yang terjangkau, mudah untuk digunakan dan memiliki ketersediaan dibanyak wilayah serta zona di seluruh dunia.

Solusi-Compute-Engine-dengan-Google-Cloud

Google Cloud Platform sudah tersebar di lebih dari 28 regional dan 85 zona di seluruh dunia. Termasuk di Indonesia, perusahaan atau start-up di Indonesia dapat menggunakan Google Cloud Platform tanpa ragu karena kini di Indonesia sudah terdapat data center yang khusus disediakan oleh Google agar layanan Google Cloud Platform dapat lebih mudah untuk diakses untuk seluruh perusahaan atau start-up di Indonesia.

Bicara soal keamanan data, apa saja sih yang bisa Google Cloud Platform lakukan untuk dapat memperkuat keamanan data penggunanya? Simak penjelasannya disini.

Web App and API Protection (WAAP)

Web App and API Protection atau disingkat WAAP merupakan salah satu solusi yang dihadirkan untuk pengguna Google Cloud Platform agar melindungi aplikasi atau website dan API yang Anda sudah bangun dari ancaman dan penipuan, solusi ini dapat membantu untuk memastikan ketersediaan dan kepatuhan. Adapun keuntungan yang didapatkan ketika mengimplementasikan WAAP ini adalah sebagai berikut:

  1. Melindungi aplikasi atau website dan API yang Anda sudah bangun dari ancaman dan penipuan

Perlindungan anti-DDoS, anti-bot, WAF, dan API membantu Anda melindungi dari ancaman baru dan yang sudah ada sambil membantu Anda menjaga agar aplikasi dan API Anda tetap sesuai dan terus tersedia. Melindungi aplikasi dan API di dalam cloud, on-premises, atau hybrid deployment.

  1. Penyederhanaan operasi dengan konsolidasi manajemen dan visibilitas.

Kurangi jumlah vendor yang bekerja sama dengan Anda untuk melindungi aplikasi Anda; memanfaatkan integrasi dengan alat Google Cloud untuk pengelolaan dan visibilitas yang terkonsolidasi.

  1. Berpotensi menghemat 50%–70% dibandingkan solusi cloud pesaing

Dapatkan perlindungan aplikasi dan API yang terbukti dan komprehensif dari satu vendor sekaligus berpotensi menghemat 50%–70% dibandingkan solusi pesaing.

Layanan Google Cloud Platform yang Digunakan

Dengan melindungi aplikasi dan API dengan solusi komprehensif, Anda akan mendapatkan dukungan dan perlindungan terhadap ancaman internet modern dengan Cloud Armor, reCAPTCHA Enterprise, dan Apigee—semuanya dari Google Cloud. Berikut adalah masing-masing penjelasan singkat dari layanan Google Cloud Platform yang digunakan dalam Web Apps and API Protection.

Baca Juga: Layanan Yang Ada Pada Google Cloud Platform Indonesia

Cloud Armor

Melindungi aplikasi Anda dari serangan DDoS, filter permintaan web yang masuk berdasarkan geo atau sejumlah parameter L7 seperti header permintaan, cookie, atau string kueri dengan Cloud Armor. Cloud Armor juga merupakan firewall aplikasi web (WAF) lengkap, dan berisi aturan yang telah dikonfigurasikan sebelumnya dari ModSecurity Core Rule Set untuk mencegah serangan web yang paling umum dan upaya eksploitasi kerentanan.

Fitur kunci yang ada dalam Cloud Armor adalah sebagai berikut:

  1. Adaptive Protection

Secara otomatis mendeteksi dan membantu mengurangi serangan DDoS Layer 7 volume tinggi dengan sistem ML yang dilatih secara lokal pada aplikasi Anda.

  1. Support for hybrid and multi cloud deployments

Bantu pertahankan aplikasi dari DDoS atau serangan web dan terapkan kebijakan keamanan Layer 7 baik aplikasi Anda diterapkan di Google Cloud atau dalam arsitektur hybrid atau multi cloud.

  1. Pre-configured WAF rules

Aturan out-of-the-box berdasarkan standar industri untuk mengurangi kerentanan aplikasi web umum dan membantu memberikan perlindungan dari OWASP Top 10.

  1. Bot management

Memberikan perlindungan otomatis untuk aplikasi Anda dari bot dan membantu menghentikan penipuan di lini dan di ujung tombak melalui integrasi asli dengan reCAPTCHA Enterprise.

  1. Rate limiting

Aturan berbasis tarif membantu Anda melindungi aplikasi Anda dari sejumlah besar permintaan yang membanjiri instances Anda dan memblokir akses untuk pengguna yang sah.

reCAPTCHA Enterprise

Pertahankan situs web Anda dari aktivitas penipuan, spam, dan penyalahgunaan seperti pengikisan, isian kredensial, pembuatan akun otomatis, dan eksploitasi dari bot otomatis. reCAPTCHA Enterprise menggunakan mesin analisis risiko adaptif untuk mencegah perangkat lunak otomatis terlibat dalam aktivitas penyalahgunaan di situs Anda.

Apigee

Bangun keamanan ke dalam API Anda dalam hitungan menit. Kebijakan out-of-the-box memungkinkan pengembang untuk menambah API dengan fitur untuk mengontrol lalu lintas, meningkatkan kinerja, dan menegakkan keamanan. Apigee menyediakan model keamanan positif yang memahami struktur permintaan API sehingga dapat lebih akurat membedakan antara lalu lintas yang valid dan tidak valid.

arsitektur-web-app-and-api-protection

Jika anda mengalami kesulitan untuk implementasi solusi Web App and API Protection, Terralogiq dapat membantu anda karena kami adalah Penyedia jasa layanan Google Cloud dan penyedia jasa layanan Google Maps di Indonesia satu-satunya dengan status sebagai Premier Partner. Anda bisa menghubungi kami melalui alamat email halo@terralogiq.com.

Author Profile

Yuda Adi Pratama

Customer Solutions Consultant Terralogiq Premier Partner Google Maps Platform

|

Share this post on

Related Article

Mari kenal lebih dekat dengan Asset Collaterals serta pemanfaatannya

Mengenal Lebih Jauh VMware Engine milik Google Cloud Platform