Profil keamanan adalah penampung kebijakan yang digunakan oleh beberapa produk keamanan jaringan. Profil keamanan menentukan cakupan traffic jaringan yang akan dipantau dan dianalisis dalam layanan Integrasi Keamanan Jaringan.
Alasan menggunakan profil keamanan
Anda menggunakan profil keamanan untuk menentukan tindakan bagi aturan duplikasi yang cocok. Tanpa profil keamanan yang dilampirkan ke aturan duplikasi, layanan integrasi tidak mengetahui tempat untuk mengirim traffic duplikat untuk diperiksa.
Cara kerja profil keamanan
Profil keamanan berfungsi dengan melampirkan resource jaringan Anda ke a aturan firewall duplikasi. Saat Anda melampirkan profil keamanan ke aturan firewall duplikasi, profil tersebut akan menjalankan dua fungsi utama:
Merutekan traffic: profil keamanan mengidentifikasi grup endpoint yang terkait dengan jaringan Virtual Private Cloud (VPC) Anda. Grup endpoint mengarah ke grup deployment produsen. Grup deployment produsen ini mengatur resource jaringan Anda, seperti virtual machine (VM), dan menentukan cakupan traffic yang dapat dipantau oleh layanan integrasi.
Melampirkan profil: paket duplikat membawa grup profil keamanan
data_path_id, yang dapat digunakan untuk penerapan kebijakan pada kolektor. Kolektor adalah tujuan yang dikelola pengguna di jaringan produsen. Kolektor menerima traffic duplikat dari jaringan konsumen untuk diperiksa.
Dokumen ini memberikan ringkasan tentang profil keamanan dan kemampuan konfigurasi spesifiknya.
Spesifikasi
Integrasi Keamanan Jaringan mendukung profil keamanan berjenis
CUSTOM_MIRRORING.Nama profil keamanan dikonfigurasi dalam format ID URL berikut:
Tingkat organisasi:
organizations/ORGANIZATION_ID/locations/global/securityProfiles/NAMETingkat project:
projects/PROJECT_ID/locations/global/securityProfiles/NAME
NAMEprofil keamanan harus memenuhi persyaratan berikut:- String sepanjang 1-63 karakter
- Hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
- Diawali dengan huruf
Contoh:
- Profil keamanan tingkat organisasi:
organizations/2345678432/locations/global/securityProfiles/example-security-profile. - Profil keamanan tingkat project:
projects/my-project-123/locations/global/securityProfiles/example-security-profile.
Jika Anda menggunakan ID URL unik untuk nama profil keamanan, URL tersebut sudah menyertakan organisasi atau project, dan lokasinya. Jika Anda hanya menentukan nama singkat, Anda harus memberikan ID organisasi atau project ID dan lokasi secara terpisah saat menggunakan perintah
gcloud.Setelah membuat profil keamanan, Anda memiliki opsi untuk melampirkannya ke grup profil keamanan . Grup profil keamanan ini direferensikan oleh kebijakan firewall jaringan dari jaringan VPC tempat Anda ingin memproses traffic jaringan dalam Integrasi Keamanan Jaringan.
Traffic yang cocok dengan aturan kebijakan firewall jaringan akan dikirim ke grup endpoint yang direferensikan oleh profil keamanan.
Setiap profil keamanan harus memiliki ID project terkait. Project terkait digunakan untuk kuota dan batasan akses pada resource profil keamanan. Jika Anda mengautentikasi akun layanan menggunakan perintah
gcloud auth activate-service-account, Anda dapat mengaitkan akun layanan dengan profil keamanan. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola profil keamanan kustom.
Peran Identity and Access Management
Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk mengelola profil keamanan:
| Kemampuan | Peran yang diperlukan |
|---|---|
| Membuat profil keamanan kustom | Peran Security Profile Admin (networksecurity.securityProfileAdmin) di organisasi atau project tempat Anda ingin membuat profil keamanan kustom. |
| Mengubah profil keamanan kustom | Security
Profile Admin role (networksecurity.securityProfileAdmin)
di organisasi atau project tempat profil keamanan kustom
berada. |
| Melihat detail tentang profil keamanan kustom di organisasi atau project | Salah satu peran berikut di organisasi atau project tempat profil keamanan kustom berada:
|
| Melihat semua profil keamanan kustom di organisasi atau project | Salah satu peran berikut di organisasi atau project tempat profil keamanan kustom berada:
|
| Menggunakan profil keamanan kustom dalam grup profil keamanan | Salah satu peran berikut di organisasi atau project tempat profil keamanan kustom berada:
|
Jika tidak memiliki
peran Security Profile Admin
(roles/networksecurity.securityProfileAdmin), Anda dapat membuat dan mengelola
profil keamanan kustom dengan izin berikut:
networksecurity.securityProfiles.createnetworksecurity.securityProfiles.deletenetworksecurity.securityProfiles.getnetworksecurity.securityProfiles.listnetworksecurity.securityProfiles.updatenetworksecurity.securityProfiles.use
Untuk mengetahui informasi selengkapnya tentang izin IAM dan peran yang telah ditetapkan, lihat Referensi izin IAM.
Kuota
Untuk melihat kuota yang terkait dengan profil keamanan kustom, lihat Kuota dan batas.