Untuk menerapkan kontrol keamanan dan memeriksa traffic terenkripsi, konfigurasikan kebijakan pemeriksaan Transport Layer Security (TLS) untuk Cloud Next Generation Firewall. Dokumen ini menjelaskan cara mengelola kebijakan inspeksi TLS di project Anda.
Dokumen ini ditujukan untuk administrator jaringan dan administrator keamanan yang mengelola konfigurasi inspeksi TLS dan mengamankan koneksi jaringan.
Sebelum mengelola kebijakan pemeriksaan TLS, kebijakan yang ada harus dikonfigurasi di project Anda. Untuk mengetahui informasi selengkapnya tentang konsep inti pemeriksaan TLS—seperti kumpulan Certificate Authority (CA), Certificate Authority Service yang dikelola Google, dan konfigurasi kepercayaan—lihat Ringkasan pemeriksaan TLS.
Melihat detail kebijakan pemeriksaan TLS
Anda dapat melihat informasi tentang kebijakan pemeriksaan TLS yang Anda buat di project Anda.
Konsol
Di konsol Google Cloud , buka halaman TLS inspection policies.
Di menu pemilih project, pilih project Anda.
Kebijakan pemeriksaan TLS tercantum di bagian Pemeriksaan TLS.
Untuk melihat detailnya, klik nama kebijakan inspeksi TLS Anda.
Mencantumkan semua kebijakan pemeriksaan TLS
Anda dapat mencantumkan semua kebijakan inspeksi TLS dalam project.
Konsol
Di konsol Google Cloud , buka halaman TLS inspection policies.
Di menu pemilih project, pilih project Anda.
Kebijakan pemeriksaan TLS tercantum di bagian Pemeriksaan TLS.
gcloud
Untuk mencantumkan semua kebijakan pemeriksaan TLS, gunakan
perintah gcloud network-security tls-inspection-policies list:
gcloud network-security tls-inspection-policies list \
--project PROJECT_ID \
--location REGION
Ganti kode berikut:
PROJECT_ID: project ID untuk kebijakan pemeriksaan TLSREGION: nama region yang kebijakan inspeksi TLS-nya ingin Anda cantumkan
Mengedit kebijakan pemeriksaan TLS
Anda dapat mengubah kebijakan pemeriksaan TLS yang ada di project Anda.
Konsol
Di konsol Google Cloud , buka halaman TLS inspection policies.
Di menu pemilih project, pilih project Anda.
Kebijakan pemeriksaan TLS tercantum di bagian Pemeriksaan TLS.
Untuk mengedit kebijakan, klik nama kebijakan pemeriksaan TLS Anda.
Klik Edit.
Ubah kolom yang wajib diisi. Untuk mengetahui informasi selengkapnya tentang setiap kolom, lihat Membuat kebijakan pemeriksaan TLS.
Klik Simpan.
Menghapus kebijakan pemeriksaan TLS
Anda dapat menghapus kebijakan inspeksi TLS dari project Anda. Namun, jika kebijakan inspeksi TLS direferensikan oleh asosiasi endpoint firewall, kebijakan inspeksi TLS tersebut tidak dapat dihapus.
Konsol
Di konsol Google Cloud , buka halaman TLS inspection policies.
Di menu pemilih project, pilih project Anda.
Kebijakan pemeriksaan TLS tercantum di bagian Pemeriksaan TLS.
Untuk menghapus kebijakan inspeksi TLS, centang kotak di samping namanya.
Klik Hapus.
Klik Hapus lagi.
gcloud
Untuk menghapus kebijakan inspeksi TLS, gunakan
perintah gcloud network-security tls-inspection-policies delete:
gcloud network-security tls-inspection-policies delete \
projects/PROJECT_ID/locations/REGION/tlsInspectionPolicies/TLS_INSPECTION_NAME \
--location REGION
Ganti kode berikut:
PROJECT_ID: project ID kebijakan inspeksi TLSTLS_INSPECTION_NAME: nama pemeriksaan TLSREGION: region tempat kebijakan pemeriksaan TLS dibuat
Apa langkah selanjutnya?
- Menyiapkan pemeriksaan TLS
- Mengonfigurasi layanan deteksi dan pencegahan penyusupan
- Membuat dan mengelola endpoint firewall