Ringkasan grup profil keamanan

Grup profil keamanan adalah penampung untuk profil keamanan kustom. Aturan mirroring mereferensikan grup profil keamanan untuk mengaktifkan pemrosesan traffic jaringan dalam Integrasi Keamanan Jaringan.

Dokumen ini memberikan ringkasan mendetail tentang grup profil keamanan dan kemampuannya.

Spesifikasi

• Grup profil keamanan adalah resource tingkat organisasi global atau tingkat project (Pratinjau).

• Nama grup profil keamanan dikonfigurasi dalam format ID URL berikut:

  • Tingkat organisasi: organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/NAME

  • Tingkat project (Pratinjau): projects/PROJECT_ID/locations/global/securityProfileGroups/NAME

  NAME grup profil keamanan harus memenuhi persyaratan berikut:

  • String sepanjang 1-63 karakter
  • Hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
  • Dimulai dengan huruf

  Contoh:

  • Grup profil keamanan tingkat organisasi: organizations/2345678432/locations/global/securityProfileGroups/example-security-profile-group.
  • Grup profil keamanan tingkat project (Pratinjau): projects/my-project-123/locations/global/securityProfileGroups/example-security-profile-group.

  Jika Anda menggunakan ID URL unik untuk nama grup profil keamanan, URL tersebut sudah menyertakan organisasi atau project, dan lokasinya. Jika Anda hanya menentukan nama singkat, Anda harus memberikan ID organisasi atau ID project dan lokasi secara terpisah saat menggunakan perintah gcloud.

• Anda hanya dapat menambahkan satu profil keamanan berjenis CUSTOM_MIRRORING ke grup profil keamanan.

• Aturan mirroring harus berisi nama grup profil keamanan yang akan digunakan oleh endpoint mirroring.

• Grup profil keamanan hanya berlaku untuk kebijakan mirroring paket jika Anda menambahkan aturan mirroring dengan tindakan MIRROR. Anda dapat mengonfigurasi grup profil keamanan dalam aturan kebijakan firewall hierarkis dan aturan kebijakan firewall jaringan global.

• Bergantung pada arah flag aturan mirroring, aturan tersebut memengaruhi traffic masuk dan keluar dalam jaringan Virtual Private Cloud (VPC). Traffic yang di-mirror kemudian dikirim ke grup endpoint mirroring yang ditentukan dalam profil keamanan yang direferensikan oleh grup profil keamanan yang dikonfigurasi. Selanjutnya, grup endpoint mirroring akan mengalihkan traffic yang di-mirror ke grup deployment produsen yang dilampirkan oleh deployment pihak ketiga.

• Setiap grup profil keamanan harus memiliki ID project terkait. Project terkait digunakan untuk kuota dan batasan akses pada resource grup profil keamanan. Jika Anda mengautentikasi akun layanan dengan menggunakan perintah gcloud auth activate-service-account, Anda dapat mengaitkan akun layanan dengan grup profil keamanan. Untuk mempelajari lebih lanjut cara membuat grup profil keamanan, lihat Membuat dan mengelola grup profil keamanan.

• Saat Anda menambahkan profil keamanan ke grup profil keamanan, batasan berikut akan berlaku:

  • Grup profil keamanan tingkat organisasi hanya dapat mereferensikan profil keamanan tingkat organisasi.
  • Grup profil keamanan tingkat project (Pratinjau) hanya dapat mereferensikan profil keamanan tingkat project (Pratinjau) di project yang sama.

Peran Identity and Access Management

Tabel berikut menjelaskan peran yang diperlukan untuk setiap langkah.

Kemampuan	Peran yang diperlukan
Membuat grup profil keamanan	Peran Security Profile Admin (networksecurity.securityProfileAdmin) di organisasi atau project tempat Anda ingin membuat grup profil keamanan.
Mengubah grup profil keamanan	Peran Security Profile Admin (networksecurity.securityProfileAdmin) di organisasi atau project tempat grup profil keamanan berada.
Melihat detail tentang grup profil keamanan di organisasi atau project	Salah satu peran berikut di organisasi atau project tempat grup profil keamanan berada: Peran Security Profile Admin (networksecurity.securityProfileAdmin) Peran Compute Network User (compute.networkUser) Peran Compute Network Viewer (compute.networkViewer)
Melihat semua grup profil keamanan di organisasi atau project	Salah satu peran berikut di organisasi atau project tempat grup profil keamanan berada: Peran Security Profile Admin (networksecurity.securityProfileAdmin) Peran Compute Network User (compute.networkUser) Peran Compute Network Viewer (compute.networkViewer)
Menggunakan grup profil keamanan dalam aturan kebijakan mirroring paket di sebuah organisasi atau project	Salah satu peran berikut di organisasi atau project tempat grup profil keamanan berada: Peran Security Profile Admin (networksecurity.securityProfileAdmin) Peran Compute Network User (compute.networkUser)

Jika tidak memiliki peran Security Profile Admin (roles/networksecurity.securityProfileAdmin), Anda dapat membuat dan mengelola grup profil keamanan dengan izin berikut:

• networksecurity.securityProfileGroups.create
• networksecurity.securityProfileGroups.delete
• networksecurity.securityProfileGroups.get
• networksecurity.securityProfileGroups.list
• networksecurity.securityProfileGroups.update
• networksecurity.securityProfileGroups.use

Untuk mengetahui informasi selengkapnya tentang izin IAM dan peran yang telah ditetapkan, lihat Referensi izin IAM.

Kuota

Untuk melihat kuota yang terkait dengan grup profil keamanan, lihat Kuota dan batas.

Langkah berikutnya

• Membuat dan mengelola grup profil keamanan
• Membuat dan mengelola profil keamanan kustom