Ringkasan profil keamanan

Profil keamanan adalah penampung kebijakan yang digunakan oleh beberapa produk keamanan jaringan. Profil keamanan menentukan cakupan traffic jaringan yang akan dipantau dan dianalisis dalam layanan Integrasi Keamanan Jaringan.

Alasan menggunakan profil keamanan

Anda menggunakan profil keamanan untuk menentukan tindakan bagi aturan duplikasi yang cocok. Tanpa profil keamanan yang dilampirkan ke aturan duplikasi, layanan integrasi tidak mengetahui tempat untuk mengirim traffic duplikat untuk diperiksa.

Cara kerja profil keamanan

Profil keamanan berfungsi dengan melampirkan resource jaringan Anda ke a aturan firewall duplikasi. Saat Anda melampirkan profil keamanan ke aturan firewall duplikasi, profil tersebut akan menjalankan dua fungsi utama:

  • Merutekan traffic: profil keamanan mengidentifikasi grup endpoint yang terkait dengan jaringan Virtual Private Cloud (VPC) Anda. Grup endpoint mengarah ke grup deployment produsen. Grup deployment produsen ini mengatur resource jaringan Anda, seperti virtual machine (VM), dan menentukan cakupan traffic yang dapat dipantau oleh layanan integrasi.

  • Melampirkan profil: paket duplikat membawa grup profil keamanan data_path_id, yang dapat digunakan untuk penerapan kebijakan pada kolektor. Kolektor adalah tujuan yang dikelola pengguna di jaringan produsen. Kolektor menerima traffic duplikat dari jaringan konsumen untuk diperiksa.

Dokumen ini memberikan ringkasan tentang profil keamanan dan kemampuan konfigurasi spesifiknya.

Spesifikasi

  • Integrasi Keamanan Jaringan mendukung profil keamanan berjenis CUSTOM_MIRRORING.

  • Nama profil keamanan dikonfigurasi dalam format ID URL berikut:

    • Tingkat organisasi: organizations/ORGANIZATION_ID/locations/global/securityProfiles/NAME

    • Tingkat project: projects/PROJECT_ID/locations/global/securityProfiles/NAME

    NAME profil keamanan harus memenuhi persyaratan berikut:

    • String sepanjang 1-63 karakter
    • Hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
    • Diawali dengan huruf

    Contoh:

    • Profil keamanan tingkat organisasi: organizations/2345678432/locations/global/securityProfiles/example-security-profile.
    • Profil keamanan tingkat project: projects/my-project-123/locations/global/securityProfiles/example-security-profile.

    Jika Anda menggunakan ID URL unik untuk nama profil keamanan, URL tersebut sudah menyertakan organisasi atau project, dan lokasinya. Jika Anda hanya menentukan nama singkat, Anda harus memberikan ID organisasi atau project ID dan lokasi secara terpisah saat menggunakan perintah gcloud.

  • Setelah membuat profil keamanan, Anda memiliki opsi untuk melampirkannya ke grup profil keamanan . Grup profil keamanan ini direferensikan oleh kebijakan firewall jaringan dari jaringan VPC tempat Anda ingin memproses traffic jaringan dalam Integrasi Keamanan Jaringan.

  • Traffic yang cocok dengan aturan kebijakan firewall jaringan akan dikirim ke grup endpoint yang direferensikan oleh profil keamanan.

  • Setiap profil keamanan harus memiliki ID project terkait. Project terkait digunakan untuk kuota dan batasan akses pada resource profil keamanan. Jika Anda mengautentikasi akun layanan menggunakan perintah gcloud auth activate-service-account, Anda dapat mengaitkan akun layanan dengan profil keamanan. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola profil keamanan kustom.

Peran Identity and Access Management

Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk mengelola profil keamanan:

Kemampuan Peran yang diperlukan
Membuat profil keamanan kustom Peran Security Profile Admin (networksecurity.securityProfileAdmin) di organisasi atau project tempat Anda ingin membuat profil keamanan kustom.
Mengubah profil keamanan kustom Security Profile Admin role (networksecurity.securityProfileAdmin) di organisasi atau project tempat profil keamanan kustom berada.
Melihat detail tentang profil keamanan kustom di organisasi atau project Salah satu peran berikut di organisasi atau project tempat profil keamanan kustom berada:
Melihat semua profil keamanan kustom di organisasi atau project Salah satu peran berikut di organisasi atau project tempat profil keamanan kustom berada:
Menggunakan profil keamanan kustom dalam grup profil keamanan Salah satu peran berikut di organisasi atau project tempat profil keamanan kustom berada:

Jika tidak memiliki peran Security Profile Admin (roles/networksecurity.securityProfileAdmin), Anda dapat membuat dan mengelola profil keamanan kustom dengan izin berikut:

  • networksecurity.securityProfiles.create
  • networksecurity.securityProfiles.delete
  • networksecurity.securityProfiles.get
  • networksecurity.securityProfiles.list
  • networksecurity.securityProfiles.update
  • networksecurity.securityProfiles.use

Untuk mengetahui informasi selengkapnya tentang izin IAM dan peran yang telah ditetapkan, lihat Referensi izin IAM.

Kuota

Untuk melihat kuota yang terkait dengan profil keamanan kustom, lihat Kuota dan batas.

Langkah berikutnya