Um perfil de segurança é uma política global personalizada no nível da organização que as regras de firewall de interceptação aplicam ao tráfego interceptado.
Os perfis de segurança definem como o serviço de integração do Network Security processa o tráfego de rede. Você usa perfis de segurança para associar um grupo de endpoints à rede de nuvem privada virtual (VPC). Quando usado com uma regra de firewall, um perfil de segurança direciona o tráfego de rede para o grupo de endpoints de interceptação.
Nesta página, você encontra informações gerais detalhadas dos perfis de segurança e dos recursos deles.
Especificações
Os perfis de segurança têm as seguintes especificações:
Um perfil de segurança é um recurso global personalizado no nível da organização.
O nome de um perfil de segurança é configurado no seguinte formato:
organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_IDPor exemplo, o nome do ID do grupo de perfis de segurança
example-security-profilena organizaçãoexample-orgéorganizations/example-org/locations/global/securityProfiles/example-security-profile.Depois de criar um perfil de segurança, anexe-o a um grupo de perfis de segurança. Essa política de firewall de rede da rede VPC faz referência ao perfil de segurança para processar o tráfego de rede na integração da segurança de rede.
O tráfego que corresponde à regra da política de firewall de rede é enviado ao grupo de endpoints referenciado pelo perfil de segurança.
Associe cada perfil de segurança a um ID do projeto. O projeto associado é usado para cotas em recursos de perfil de segurança. Se você autenticar sua conta de serviço usando o comando
gcloud auth activate-service-account, será possível associar sua conta de serviço ao perfil de segurança. Para saber mais sobre como criar um perfil de segurança, consulte Criar e gerenciar perfis de segurança personalizados.
Papéis do Identity and Access Management
A tabela a seguir descreve os papéis do Identity and Access Management (IAM) necessários para gerenciar os perfis de segurança:
| Habilidade | Papel necessário |
|---|---|
| Criar um perfil de segurança de interceptação personalizado | Papel de administrador do perfil de segurança (networksecurity.securityProfileAdmin)
na organização em que o perfil de segurança de interceptação personalizada foi criado. |
| Modificar um perfil de segurança de interceptação personalizado | Papel de administrador do perfil de segurança (networksecurity.securityProfileAdmin)
na organização em que o perfil de segurança de interceptação personalizada foi criado. |
| Visualizar detalhes sobre o perfil de segurança de interceptação personalizada em uma organização | Papel de administrador do perfil de segurança (networksecurity.securityProfileAdmin)
na organização em que o perfil de segurança de interceptação personalizada foi criado. |
| Ver todos os perfis de segurança de interceptação personalizados em uma organização | Papel de administrador do perfil de segurança (networksecurity.securityProfileAdmin)
na organização em que o perfil de segurança de interceptação personalizada foi criado. |
| Usar um perfil de segurança de interceptação personalizado em um grupo de perfis de segurança | Papel de administrador do perfil de segurança (networksecurity.securityProfileAdmin)
na organização em que o perfil de segurança de interceptação personalizada foi criado. |
Se você não tiver a função de administrador do perfil de segurança (networksecurity.securityProfileAdmin), crie um perfil de segurança de interceptação personalizado com as seguintes permissões:
networksecurity.securityProfiles.createnetworksecurity.securityProfiles.deletenetworksecurity.securityProfiles.getnetworksecurity.securityProfiles.listnetworksecurity.securityProfiles.updatenetworksecurity.securityProfiles.use
Para mais informações sobre as permissões do IAM e os papéis predefinidos, consulte a referência de permissões do IAM.
Cotas
Para conferir as cotas associadas aos perfis de segurança de interceptação personalizados, consulte Cotas e limites.
A seguir
- Criar e gerenciar grupos de perfis de segurança
- Criar e gerenciar perfis de segurança de interceptação personalizados