Keamanan Agen Jarak Jauh

Didukung di:

Dokumen ini menjelaskan cara Google Security Operations mengamankan komunikasi antar-komponennya, khususnya berfokus pada agen dan layanan Publisher. Sistem ini menggunakan pendekatan berlapis yang menggunakan enkripsi, tanda tangan digital, dan komunikasi satu arah untuk memastikan integritas dan kerahasiaan data.

Tindakan keamanan tingkat tinggi

Berikut adalah alur langkah-langkah keamanan:

  • Komunikasi terenkripsi: Semua data dienkripsi saat dalam pengiriman antara Google SecOps, Penayang, dan agen.
  • Autentikasi agen: Penayang mempertahankan daftar yang diizinkan secara ketat dari agen yang berwenang untuk berkomunikasi dengannya. Setiap agen memiliki kunci aplikasi unik untuk autentikasi. Agen yang tidak sah diblokir agar tidak dapat berkomunikasi.
  • Tanda tangan digital: Semua data yang dikirim dari agen ditandatangani secara digital. Tanda tangan ini memastikan integritas dan keaslian data, sehingga menjamin bahwa data tersebut tidak dirusak selama dalam pengiriman.
  • Komunikasi satu arah: Komunikasi bersifat satu arah, dimulai oleh agen atau server Google SecOps. Baik server maupun agen tidak memiliki port masuk yang terbuka; Publisher tidak dapat memulai koneksi ke server dan agen kecuali jika telah di-polling.
  • Penghapusan data: Semua data akan otomatis dihapus dari Publisher setelah jangka waktu yang dapat dikonfigurasi, yang secara default ditetapkan ke tiga hari.
  • Pengujian penetrasi: Semua data di Publisher dan agen diuji.

Alur pertukaran data

Langkah-langkah berikut menguraikan proses end-to-end bagi agen untuk mengumpulkan dan mengirimkan data:

  1. Server SecOps Google memublikasikan tugas jarak jauh dan mengirimkannya ke Publisher.
  2. Agen melakukan polling untuk tugas baru dan mengumpulkannya dari Penerbit.
  3. Agen menjalankan tugas baru, mengumpulkan data yang diminta, dan mengirimkannya kembali ke Penerbit.
  4. Server Google SecOps melakukan polling pada Publisher untuk mendapatkan data baru dan menariknya ke server.

Alur enkripsi

Komunikasi ini menggunakan model enkripsi hybrid untuk memastikan pertukaran data yang aman:

  • Kunci simetris unik dibuat untuk setiap tugas.
  • Google SecOps menggunakan kunci publik yang telah disediakan sebelumnya dari agen untuk mengenkripsi kunci simetris.
  • Agen menerima kunci terenkripsi dan menggunakan kunci pribadinya yang sesuai untuk mendekripsinya.
  • Kemudian, agen menggunakan kunci simetris yang didekripsi ini untuk mengenkripsi data tugas secara massal.
  • Publisher hanya menangani data terenkripsi; Publisher tidak memiliki akses ke kunci enkripsi apa pun.

Polling pekerjaan

  • Agen Jarak Jauh melakukan polling setiap lima detik untuk memeriksa tugas yang tertunda.
  • Setelah tugas selesai, detailnya akan dihapus dari sistem.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.