Um perfil de segurança é uma política global personalizada que as regras de firewall de interceptação aplicam ao tráfego interceptado.
Os perfis de segurança definem como o serviço de integração de segurança de rede processa o tráfego de rede. Você usa perfis de segurança para associar um grupo de endpoints à rede da nuvem privada virtual (VPC). Quando usado com uma regra de firewall, um perfil de segurança direciona o tráfego de rede para o grupo de endpoints de interceptação.
Nesta página, você encontra informações gerais detalhadas dos perfis de segurança e dos recursos deles.
Especificações
Os perfis de segurança têm as seguintes especificações:
O nome de um perfil de segurança é configurado no seguinte formato de identificador de URL:
Nível da organização:
organizations/ORGANIZATION_ID/locations/global/securityProfiles/NAMEPara envolvidos no projeto (pré-lançamento):
projects/PROJECT_ID/locations/global/securityProfiles/NAME
O
NAMEdo perfil de segurança precisa atender aos seguintes requisitos:- Uma string com 1 a 63 caracteres
- Contém apenas caracteres alfanuméricos minúsculos ou hifens (-)
- Começa com uma letra
Exemplos:
- Perfil de segurança no nível da organização:
organizations/2345678432/locations/global/securityProfiles/example-security-profile. - Perfil de segurança para envolvidos no projeto (pré-lançamento):
projects/my-project-123/locations/global/securityProfiles/example-security-profile.
Se você usar o identificador de URL exclusivo para o nome do perfil de segurança, o URL já incluirá a organização ou o projeto e o local. Se você especificar apenas o nome abreviado, será necessário fornecer o ID da organização ou o ID do projeto e o local separadamente ao usar comandos
gcloud.Depois de criar um perfil de segurança, anexe-o a um grupo de perfis de segurança. Essa política de firewall de rede da rede VPC referencia o perfil de segurança para processar o tráfego de rede na integração de segurança de rede.
O tráfego que corresponde à regra de política de firewall de rede é enviado ao grupo de endpoints referenciado pelo perfil de segurança.
Associe cada perfil de segurança a um ID do projeto. O projeto associado é usado para cotas em recursos de perfil de segurança. Se você autenticar sua conta de serviço usando o
gcloud auth activate-service-accountcomando, será possível associar sua conta de serviço ao perfil de segurança. Para saber mais sobre como criar um perfil de segurança, consulte Criar e gerenciar perfis de segurança personalizados.
Papéis do Identity and Access Management
A tabela a seguir descreve os papéis do Identity and Access Management (IAM) necessários para gerenciar os perfis de segurança:
| Habilidade | Papel necessário |
|---|---|
| Criar um perfil de segurança de interceptação personalizado | Papel de administrador de perfil de segurança (networksecurity.securityProfileAdmin) na organização ou no projeto em que você quer criar um perfil de segurança personalizado. |
| Modificar um perfil de segurança de interceptação personalizado | Papel de administrador de perfil de segurança (networksecurity.securityProfileAdmin)
na organização ou no projeto em que o perfil de segurança personalizado
existe. |
| Visualizar detalhes sobre o perfil de segurança de interceptação personalizado em uma organização ou projeto | Papel de administrador de perfil de segurança (networksecurity.securityProfileAdmin)
na organização ou no projeto em que o perfil de segurança personalizado
existe. |
| Visualizar todos os perfis de segurança de interceptação personalizados em uma organização ou projeto | Papel de administrador de perfil de segurança (networksecurity.securityProfileAdmin)
na organização ou no projeto em que o perfil de segurança personalizado
existe. |
| Usar um perfil de segurança de interceptação personalizado em um grupo de perfis de segurança | Papel de administrador de perfil de segurança (networksecurity.securityProfileAdmin)
na organização ou no projeto em que o perfil de segurança personalizado
existe. |
Se você não tiver o
papel de administrador de perfil de segurança
(roles/networksecurity.securityProfileAdmin), poderá criar um perfil de segurança de interceptação personalizado com as seguintes permissões:
networksecurity.securityProfiles.createnetworksecurity.securityProfiles.deletenetworksecurity.securityProfiles.getnetworksecurity.securityProfiles.listnetworksecurity.securityProfiles.updatenetworksecurity.securityProfiles.use
Para mais informações sobre as permissões do IAM e os papéis predefinidos, consulte Referência de permissões do IAM.
Cotas
Para visualizar as cotas associadas a perfis de segurança de interceptação personalizados, consulte Cotas e limites.
A seguir
- Criar e gerenciar grupos de perfis de segurança
- Criar e gerenciar perfis de segurança de interceptação personalizados