Ringkasan grup profil keamanan

Grup profil keamanan adalah penampung untuk profil keamanan kustom. Aturan pencerminan mereferensikan grup profil keamanan untuk mengaktifkan pemrosesan traffic jaringan dalam Integrasi Keamanan Jaringan.

Dokumen ini memberikan ringkasan mendetail tentang grup profil keamanan dan kemampuannya.

Spesifikasi

• Grup profil keamanan adalah resource tingkat organisasi.

• Anda hanya dapat menambahkan satu profil keamanan berjenis CUSTOM_MIRRORING ke grup profil keamanan.

• Setiap grup profil keamanan diidentifikasi secara unik oleh URL dengan elemen berikut:

  • ID Organisasi: ID organisasi.
  • Lokasi: cakupan grup profil keamanan. Lokasi selalu ditetapkan ke global.
  • Name: nama grup profil keamanan dalam format berikut:
    • String sepanjang 1-63 karakter
    • Hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
    • Harus diawali dengan huruf

  Untuk membuat ID URL unik untuk grup profil keamanan, gunakan format berikut:

  organization/ORGANIZATION_ID/locations/LOCATION/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME
  

  Ganti kode berikut:

  • ORGANIZATION_ID: ID organisasi.

  • LOCATION: cakupan grup profil keamanan. Lokasi selalu ditetapkan ke global.

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan.

  Misalnya, grup profil keamanan global example-security-profile-group di organisasi 2345678432 memiliki ID unik berikut:

  organization/2345678432/locations/global/securityProfileGroups/example-security-profile-group
  

• Aturan pencerminan harus berisi nama grup profil keamanan yang akan digunakan oleh endpoint pencerminan.

• Grup profil keamanan hanya berlaku untuk kebijakan duplikasi paket saat Anda menambahkan aturan duplikasi dengan tindakan MIRROR. Anda dapat mengonfigurasi grup profil keamanan dalam aturan kebijakan firewall hierarkis dan aturan kebijakan firewall jaringan global.

• Bergantung pada arah flag aturan duplikasi, aturan ini memengaruhi traffic masuk dan keluar dalam jaringan Virtual Private Cloud (VPC). Traffic yang diduplikasi kemudian dikirim ke grup endpoint duplikasi yang ditentukan dalam profil keamanan yang dirujuk oleh grup profil keamanan yang dikonfigurasi. Selanjutnya, grup endpoint mirroring mengalihkan traffic yang di-mirror ke grup deployment produsen yang dilampirkan oleh deployment pihak ketiga.

• Setiap grup profil keamanan harus memiliki ID project terkait. Project terkait digunakan untuk kuota dan batasan akses pada resource grup profil keamanan. Jika Anda mengautentikasi akun layanan menggunakan perintah gcloud auth activate-service-account, Anda dapat mengaitkan akun layanan dengan grup profil keamanan. Untuk mempelajari lebih lanjut cara membuat grup profil keamanan, lihat Membuat dan mengelola grup profil keamanan.

Peran Identity and Access Management

Peran Identity and Access Management (IAM) mengatur tindakan grup profil keamanan berikut:

• Membuat grup profil keamanan di organisasi
• Mengubah atau menghapus grup profil keamanan
• Melihat detail grup profil keamanan
• Melihat daftar grup profil keamanan dalam organisasi
• Menggunakan grup profil keamanan dalam aturan kebijakan duplikasi paket

Tabel berikut menjelaskan peran yang diperlukan untuk setiap langkah.

Kemampuan	Peran yang diperlukan
Membuat grup profil keamanan	Peran Security Profile Admin (networksecurity.securityProfileAdmin) di organisasi tempat grup profil keamanan dibuat.
Mengubah grup profil keamanan	Peran Security Profile Admin (networksecurity.securityProfileAdmin) di organisasi tempat grup profil keamanan dibuat.
Melihat detail tentang grup profil keamanan dalam organisasi	Salah satu peran berikut untuk organisasi: Peran Security Profile Admin (networksecurity.securityProfileAdmin) Peran Compute Network User (compute.networkUser) Peran Compute Network Viewer (compute.networkViewer)
Melihat semua grup profil keamanan dalam organisasi	Salah satu peran berikut untuk organisasi: Peran Security Profile Admin (networksecurity.securityProfileAdmin) Peran Compute Network User (compute.networkUser) Peran Compute Network Viewer (compute.networkViewer)
Menggunakan grup profil keamanan dalam aturan kebijakan duplikasi paket	Salah satu peran berikut untuk organisasi: Peran Security Profile Admin (networksecurity.securityProfileAdmin) Peran Compute Network User (compute.networkUser)

Jika Anda tidak memiliki peran Admin Profil Keamanan (roles/networksecurity.securityProfileAdmin), Anda dapat membuat dan mengelola grup profil keamanan dengan izin berikut:

• networksecurity.securityProfileGroups.create
• networksecurity.securityProfileGroups.delete
• networksecurity.securityProfileGroups.get
• networksecurity.securityProfileGroups.list
• networksecurity.securityProfileGroups.update
• networksecurity.securityProfileGroups.use

Untuk mengetahui informasi selengkapnya tentang izin IAM dan peran bawaan, lihat Referensi izin IAM.

Kuota

Untuk melihat kuota yang terkait dengan grup profil keamanan, lihat Kuota dan batas.

Langkah berikutnya

• Membuat dan mengelola grup profil keamanan
• Membuat dan mengelola profil keamanan kustom