Profil keamanan adalah kebijakan tingkat organisasi global kustom yang diterapkan aturan firewall pencegat ke traffic yang dicegat.
Profil keamanan menentukan cara layanan Network Security Integration menangani traffic jaringan Anda. Anda menggunakan profil keamanan untuk mengaitkan grup endpoint dengan jaringan Virtual Private Cloud (VPC). Jika digunakan dengan aturan firewall, profil keamanan mengarahkan traffic jaringan ke grup endpoint pencegat.
Halaman ini memberikan ringkasan mendetail tentang profil keamanan dan kemampuannya.
Spesifikasi
Profil keamanan memiliki spesifikasi berikut:
Profil keamanan adalah resource tingkat organisasi global kustom.
Nama profil keamanan dikonfigurasi dalam format berikut:
organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_IDMisalnya, nama untuk ID grup profil keamanan
example-security-profiledi organisasiexample-orgadalahorganizations/example-org/locations/global/securityProfiles/example-security-profile.Setelah membuat profil keamanan, lampirkan ke grup profil keamanan. Kebijakan firewall jaringan dari jaringan VPC ini mereferensikan profil keamanan untuk memproses traffic jaringan Anda dalam Integrasi Keamanan Jaringan.
Traffic yang cocok dengan aturan kebijakan firewall jaringan akan dikirim ke grup endpoint yang dirujuk oleh profil keamanan.
Kaitkan setiap profil keamanan dengan project ID. Project terkait digunakan untuk kuota pada resource profil keamanan. Jika Anda mengautentikasi akun layanan menggunakan perintah
gcloud auth activate-service-account, Anda dapat mengaitkan akun layanan dengan profil keamanan. Untuk mempelajari lebih lanjut cara membuat profil keamanan, lihat Membuat dan mengelola profil keamanan kustom.
Peran Identity and Access Management
Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk mengelola profil keamanan:
| Kemampuan | Peran yang diperlukan |
|---|---|
| Membuat profil keamanan pencegatan kustom | Peran Security Profile Admin (networksecurity.securityProfileAdmin)
di organisasi tempat profil keamanan pencegat kustom dibuat. |
| Mengubah profil keamanan pencegatan kustom | Peran Security Profile Admin (networksecurity.securityProfileAdmin)
di organisasi tempat profil keamanan pencegat kustom dibuat. |
| Melihat detail tentang profil keamanan pencegatan kustom dalam organisasi | Peran Security Profile Admin (networksecurity.securityProfileAdmin)
di organisasi tempat profil keamanan pencegat kustom dibuat. |
| Melihat semua profil keamanan pencegat kustom dalam organisasi | Peran Security Profile Admin (networksecurity.securityProfileAdmin)
di organisasi tempat profil keamanan pencegat kustom dibuat. |
| Menggunakan profil keamanan pencegat kustom dalam grup profil keamanan | Peran Security Profile Admin (networksecurity.securityProfileAdmin)
di organisasi tempat profil keamanan pencegat kustom dibuat. |
Jika Anda tidak memiliki peran
Admin Profil Keamanan
(networksecurity.securityProfileAdmin), Anda dapat membuat profil keamanan pencegat kustom dengan izin berikut:
networksecurity.securityProfiles.createnetworksecurity.securityProfiles.deletenetworksecurity.securityProfiles.getnetworksecurity.securityProfiles.listnetworksecurity.securityProfiles.updatenetworksecurity.securityProfiles.use
Untuk mengetahui informasi selengkapnya tentang izin IAM dan peran bawaan, lihat Referensi izin IAM.
Kuota
Untuk melihat kuota yang terkait dengan profil keamanan pencegat kustom, lihat Kuota dan batas.