Mengelola pemeriksaan TLS

Untuk menerapkan kontrol keamanan dan memeriksa traffic terenkripsi, konfigurasikan kebijakan pemeriksaan Transport Layer Security (TLS) untuk Cloud Next Generation Firewall. Dokumen ini menjelaskan cara mengelola kebijakan inspeksi TLS di project Anda.

Dokumen ini ditujukan untuk administrator jaringan dan administrator keamanan yang mengelola konfigurasi inspeksi TLS dan mengamankan koneksi jaringan.

Sebelum mengelola kebijakan pemeriksaan TLS, kebijakan yang ada harus dikonfigurasi di project Anda. Untuk mengetahui informasi selengkapnya tentang konsep inti pemeriksaan TLS—seperti kumpulan Certificate Authority (CA), Certificate Authority Service yang dikelola Google, dan konfigurasi kepercayaan—lihat Ringkasan pemeriksaan TLS.

Melihat detail kebijakan pemeriksaan TLS

Anda dapat melihat informasi tentang kebijakan pemeriksaan TLS yang Anda buat di project Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman TLS inspection policies.

    Buka kebijakan pemeriksaan TLS

  2. Di menu pemilih project, pilih project Anda.

  3. Kebijakan pemeriksaan TLS tercantum di bagian Pemeriksaan TLS.

  4. Untuk melihat detailnya, klik nama kebijakan inspeksi TLS Anda.

Mencantumkan semua kebijakan pemeriksaan TLS

Anda dapat mencantumkan semua kebijakan inspeksi TLS dalam project.

Konsol

  1. Di konsol Google Cloud , buka halaman TLS inspection policies.

    Buka kebijakan pemeriksaan TLS

  2. Di menu pemilih project, pilih project Anda.

  3. Kebijakan pemeriksaan TLS tercantum di bagian Pemeriksaan TLS.

gcloud

Untuk mencantumkan semua kebijakan pemeriksaan TLS, gunakan perintah gcloud network-security tls-inspection-policies list:

gcloud network-security tls-inspection-policies list \
    --project PROJECT_ID \
    --location REGION

Ganti kode berikut:

  • PROJECT_ID: project ID untuk kebijakan pemeriksaan TLS
  • REGION: nama region yang kebijakan inspeksi TLS-nya ingin Anda cantumkan

Mengedit kebijakan pemeriksaan TLS

Anda dapat mengubah kebijakan pemeriksaan TLS yang ada di project Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman TLS inspection policies.

    Buka kebijakan pemeriksaan TLS

  2. Di menu pemilih project, pilih project Anda.

  3. Kebijakan pemeriksaan TLS tercantum di bagian Pemeriksaan TLS.

  4. Untuk mengedit kebijakan, klik nama kebijakan pemeriksaan TLS Anda.

  5. Klik Edit.

  6. Ubah kolom yang wajib diisi. Untuk mengetahui informasi selengkapnya tentang setiap kolom, lihat Membuat kebijakan pemeriksaan TLS.

  7. Klik Simpan.

Menghapus kebijakan pemeriksaan TLS

Anda dapat menghapus kebijakan inspeksi TLS dari project Anda. Namun, jika kebijakan inspeksi TLS direferensikan oleh asosiasi endpoint firewall, kebijakan inspeksi TLS tersebut tidak dapat dihapus.

Konsol

  1. Di konsol Google Cloud , buka halaman TLS inspection policies.

    Buka kebijakan pemeriksaan TLS

  2. Di menu pemilih project, pilih project Anda.

  3. Kebijakan pemeriksaan TLS tercantum di bagian Pemeriksaan TLS.

  4. Untuk menghapus kebijakan inspeksi TLS, centang kotak di samping namanya.

  5. Klik Hapus.

  6. Klik Hapus lagi.

gcloud

Untuk menghapus kebijakan inspeksi TLS, gunakan perintah gcloud network-security tls-inspection-policies delete:

gcloud network-security tls-inspection-policies delete \
    projects/PROJECT_ID/locations/REGION/tlsInspectionPolicies/TLS_INSPECTION_NAME \
    --location REGION

Ganti kode berikut:

  • PROJECT_ID: project ID kebijakan inspeksi TLS
  • TLS_INSPECTION_NAME: nama pemeriksaan TLS
  • REGION: region tempat kebijakan pemeriksaan TLS dibuat

Apa langkah selanjutnya?