ניהול בדיקת TLS

כדי לאכוף אמצעי בקרה לאבטחה ולבדוק תעבורה מוצפנת, צריך להגדיר מדיניות בדיקה של Transport Layer Security ‏ (TLS) עבור Cloud Next Generation Firewall. במאמר הזה מוסבר איך לנהל את מדיניות הבדיקה של TLS בפרויקט.

המסמך הזה מיועד לאדמינים של רשתות ולאדמינים של אבטחה שמנהלים הגדרות של בדיקת TLS וחיבורים מאובטחים לרשת.

כדי לנהל מדיניות של בדיקת TLS, צריך להגדיר מדיניות קיימת בפרויקט. מידע נוסף על מושגי הליבה של בדיקת TLS – כמו מאגרי רשויות אישורים (CA), Certificate Authority Service בניהול Google והגדרות מהימנות – זמין בסקירה הכללית על בדיקת TLS.

הצגת פרטים של מדיניות בדיקת TLS

אפשר לראות את המידע על מדיניות הבדיקה של TLS שיצרתם בפרויקט.

המסוף

  1. נכנסים לדף TLS inspection policies במסוף Google Cloud .

    מעבר למדיניות בנושא בדיקת TLS

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. כללי המדיניות לבדיקת TLS מפורטים בקטע TLS inspections.

  4. כדי לראות את הפרטים, לוחצים על השם של מדיניות בדיקת ה-TLS.

רשימה של כל כללי המדיניות לבדיקת TLS

אפשר להציג רשימה של כל כללי הבדיקה של TLS בפרויקט.

המסוף

  1. נכנסים לדף TLS inspection policies במסוף Google Cloud .

    מעבר למדיניות בנושא בדיקת TLS

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. כללי המדיניות לבדיקת TLS מפורטים בקטע TLS inspections.

gcloud

כדי לראות את רשימת כללי המדיניות לבדיקת TLS, משתמשים בפקודה gcloud network-security tls-inspection-policies list:

gcloud network-security tls-inspection-policies list \
    --project PROJECT_ID \
    --location REGION

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט של מדיניות הבדיקה של TLS
  • REGION: השם של האזור שרוצים להציג את מדיניות בדיקת ה-TLS שלו

עריכה של מדיניות בדיקת TLS

אפשר לשנות מדיניות קיימת לבדיקת TLS בפרויקט.

המסוף

  1. נכנסים לדף TLS inspection policies במסוף Google Cloud .

    מעבר למדיניות בנושא בדיקת TLS

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. כללי המדיניות לבדיקת TLS מפורטים בקטע TLS inspections.

  4. כדי לערוך מדיניות, לוחצים על השם של מדיניות בדיקת ה-TLS.

  5. לוחצים על Edit.

  6. משנים את שדות החובה. מידע נוסף על כל שדה זמין במאמר בנושא יצירת מדיניות לבדיקת TLS.

  7. לוחצים על Save.

מחיקת מדיניות בדיקת TLS

אפשר למחוק פריט מדיניות לבדיקת TLS מהפרויקט. עם זאת, אם יש הפניה למדיניות הבדיקה של TLS דרך שיוך של נקודת קצה של חומת אש, אי אפשר למחוק את מדיניות הבדיקה של TLS.

המסוף

  1. נכנסים לדף TLS inspection policies במסוף Google Cloud .

    מעבר למדיניות בנושא בדיקת TLS

  2. בתפריט לבחירת פרויקטים, בוחרים את הפרויקט הרצוי.

  3. כללי המדיניות לבדיקת TLS מפורטים בקטע TLS inspections.

  4. כדי למחוק מדיניות של בדיקת TLS, מסמנים את התיבה שלצד השם שלה.

  5. לוחצים על Delete.

  6. לוחצים שוב על מחיקה.

gcloud

כדי למחוק מדיניות לבדיקת TLS, משתמשים בפקודה gcloud network-security tls-inspection-policies delete:

gcloud network-security tls-inspection-policies delete \
    projects/PROJECT_ID/locations/REGION/tlsInspectionPolicies/TLS_INSPECTION_NAME \
    --location REGION

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט של מדיניות בדיקת ה-TLS
  • TLS_INSPECTION_NAME: השם של בדיקת ה-TLS
  • REGION: האזור שבו נוצרת מדיניות בדיקת ה-TLS

מה השלב הבא?