Gestire l'ispezione TLS

Per applicare i controlli di sicurezza e ispezionare il traffico criptato, configura le policy di ispezione TLS (Transport Layer Security) per Cloud Next Generation Firewall. Questo documento descrive come gestire le policy di ispezione TLS nel tuo progetto.

Questo documento è rivolto agli amministratori di rete e agli amministratori della sicurezza che gestiscono le configurazioni di ispezione TLS e le connessioni di rete sicure.

Prima di gestire le policy di ispezione TLS, è necessario configurare una policy esistente nel progetto. Per saperne di più sui concetti di base dell' ispezione TLS, come i pool di CA (Certificate Authority), il Certificate Authority Service gestito da Google e le configurazioni di attendibilità, consulta la panoramica sull'ispezione TLS.

Visualizzare i dettagli di una policy di ispezione TLS

Puoi visualizzare le informazioni sulla policy di ispezione TLS che hai creato nel tuo progetto.

Console

  1. Nella Google Cloud console, vai alla pagina Policy di ispezione TLS.

    Vai alle policy di ispezione TLS

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. Le policy di ispezione TLS sono elencate nella sezione Ispezioni TLS.

  4. Per visualizzare i dettagli, fai clic sul nome della policy di ispezione TLS.

Elencare tutte le policy di ispezione TLS

Puoi elencare tutte le policy di ispezione TLS in un progetto.

Console

  1. Nella Google Cloud console, vai alla pagina Policy di ispezione TLS.

    Vai alle policy di ispezione TLS

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. Le policy di ispezione TLS sono elencate nella sezione Ispezioni TLS.

gcloud

Per elencare tutte le policy di ispezione TLS, utilizza il gcloud network-security tls-inspection-policies list comando:

gcloud network-security tls-inspection-policies list \
    --project PROJECT_ID \
    --location REGION

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto della policy di ispezione TLS
  • REGION: il nome della regione per cui vuoi elencare la policy di ispezione TLS

Modificare una policy di ispezione TLS

Puoi modificare una policy di ispezione TLS esistente nel tuo progetto.

Console

  1. Nella Google Cloud console, vai alla pagina Policy di ispezione TLS.

    Vai alle policy di ispezione TLS

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. Le policy di ispezione TLS sono elencate nella sezione Ispezioni TLS.

  4. Per modificare una policy, fai clic sul nome della policy di ispezione TLS.

  5. Fai clic su Modifica.

  6. Modifica i campi obbligatori. Per saperne di più su ciascun campo, consulta Creare una policy di ispezione TLS.

  7. Fai clic su Salva.

Eliminare una policy di ispezione TLS

Puoi eliminare una policy di ispezione TLS dal tuo progetto. Tuttavia, se la policy di ispezione TLS viene utilizzata da un'associazione di endpoint firewall, non può essere eliminata.

Console

  1. Nella Google Cloud console, vai alla pagina Policy di ispezione TLS.

    Vai alle policy di ispezione TLS

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. Le policy di ispezione TLS sono elencate nella sezione Ispezioni TLS.

  4. Per eliminare una policy di ispezione TLS, seleziona la casella di controllo accanto al suo nome.

  5. Fai clic su Elimina.

  6. Fai di nuovo clic su Elimina.

gcloud

Per eliminare una policy di ispezione TLS, utilizza il gcloud network-security tls-inspection-policies delete comando:

gcloud network-security tls-inspection-policies delete \
    projects/PROJECT_ID/locations/REGION/tlsInspectionPolicies/TLS_INSPECTION_NAME \
    --location REGION

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto della policy di ispezione TLS
  • TLS_INSPECTION_NAME: il nome dell'ispezione TLS
  • REGION: la regione in cui viene creata la policy di ispezione TLS

Passaggi successivi