REST Resource: projects.locations.tlsInspectionPolicies

Recurso: TlsInspectionPolicy

El recurso TlsInspectionPolicy contiene referencias a grupos de AC en Certificate Authority Service y metadatos asociados.

Representación JSON
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "caPool": string,
  "trustConfig": string,
  "minTlsVersion": enum (TlsVersion),
  "tlsFeatureProfile": enum (Profile),
  "customTlsFeatures": [
    string
  ],
  "excludePublicCaSet": boolean
}
Campos
name

string

Obligatorio. Nombre del recurso. El nombre tiene el formato projects/{project}/locations/{location}/tlsInspectionPolicies/{tlsInspectionPolicy}. tlsInspectionPolicy debe coincidir con el patrón:(^a-z?$).

description

string

Opcional. Es una descripción de texto libre del recurso.

createTime

string (Timestamp format)

Solo salida. Marca de tiempo cuando se creó el recurso.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Solo salida. La marca de tiempo cuando se creó el recurso.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".

caPool

string

Obligatorio. Es un recurso de grupo de AC que se usa para emitir certificados de intercepción. La cadena del grupo de AC tiene una ruta de acceso de recursos relativa que sigue el formato "projects/{project}/locations/{location}/caPools/{caPool}".

trustConfig

string

Opcional. Es un recurso de TrustConfig que se usa cuando se establece una conexión con el servidor TLS. Esta es una ruta de acceso de recursos relativa que sigue el formato "projects/{project}/locations/{location}/trustConfigs/{trustConfig}". Esto es necesario para interceptar conexiones TLS a servidores con certificados firmados por una AC privada o certificados autofirmados. Ten en cuenta que el proxy web seguro aún no respeta este campo.

minTlsVersion

enum (TlsVersion)

Opcional. Es la versión mínima de TLS que debe usar el firewall cuando negocia conexiones con clientes y servidores. Si no se establece, el valor predeterminado es permitir el conjunto más amplio de clientes y servidores (TLS 1.0 o versiones posteriores). Si estableces este valor en valores más restrictivos, es posible que mejore la seguridad, pero también es posible que impida que el firewall se conecte a algunos clientes o servidores. Ten en cuenta que el proxy web seguro aún no respeta este campo.

tlsFeatureProfile

enum (Profile)

Opcional. El perfil seleccionado. Si no se establece, el valor predeterminado es permitir el conjunto más amplio de clientes y servidores ("PROFILE_COMPATIBLE"). Si estableces este valor en valores más restrictivos, es posible que mejore la seguridad, pero también es posible que impida que el proxy de inspección de TLS se conecte a algunos clientes o servidores. Ten en cuenta que el proxy web seguro aún no respeta este campo.

customTlsFeatures[]

string

Opcional. Es la lista de conjuntos de algoritmos de cifrado de TLS personalizados seleccionados. Este campo solo es válido si el tlsFeatureProfile seleccionado es CUSTOM. El método [compute.SslPoliciesService.ListAvailableFeatures][] muestra el conjunto de funciones que se pueden especificar en esta lista. Ten en cuenta que el proxy web seguro aún no respeta este campo.

excludePublicCaSet

boolean

Opcional. Si es FALSO (la configuración predeterminada), usa nuestro conjunto predeterminado de AC públicas, además de las AC especificadas en trustConfig. Actualmente, estas AC públicas se basan en el programa de raíz de Mozilla y están sujetas a cambios con el tiempo. Si es TRUE, no acepta nuestro conjunto predeterminado de AC públicas. Solo se aceptarán las AC especificadas en trustConfig. De forma predeterminada, es FALSO (usa AC públicas además de trustConfig) para la retrocompatibilidad, pero no se recomienda confiar en AC raíz públicas, a menos que el tráfico en cuestión sea saliente a servidores web públicos. Cuando sea posible, prefiere establecer este valor en "false" y especificar explícitamente las AC y los certificados de confianza en un TrustConfig. Ten en cuenta que el proxy web seguro aún no respeta este campo.

TlsVersion

Es la versión mínima del protocolo TLS que pueden usar los clientes o servidores para establecer una conexión con el proxy de inspección de TLS.

Enums
TLS_VERSION_UNSPECIFIED Indica que no se especificó ninguna versión de TLS.
TLS_1_0 TLS 1.0
TLS_1_1 TLS 1.1
TLS_1_2 TLS 1.2
TLS_1_3 TLS 1.3

Perfil

El perfil especifica el conjunto de conjuntos de algoritmos de cifrado TLS (y, posiblemente, otras funciones en el futuro) que el firewall puede usar cuando negocia conexiones TLS con clientes y servidores. El significado de estos campos es idéntico al recurso SSLPolicy de los balanceadores de cargas.

Enums
PROFILE_UNSPECIFIED Indica que no se especificó ningún perfil.
PROFILE_COMPATIBLE Perfil compatible. Permite que el conjunto más amplio de clientes, incluso aquellos que solo admiten funciones de SSL desactualizadas, negocien con el proxy de inspección de TLS.
PROFILE_MODERN Perfil moderno. Admite un amplio conjunto de funciones de SSL, lo que permite que los clientes modernos negocien con SSL con el proxy de inspección de TLS.
PROFILE_RESTRICTED Perfil restringido Admite un conjunto reducido de funciones SSL destinadas a acatar los requisitos de cumplimiento más estrictos.
PROFILE_CUSTOM Perfil personalizado. Permite solo el conjunto de funciones SSL permitidas especificadas en el campo custom_features de SslPolicy.

Métodos

create

Crea una nueva TlsInspectionPolicy en un proyecto y una ubicación determinados.

delete

Borra una sola TlsInspectionPolicy.

get

Obtiene los detalles de una sola TlsInspectionPolicy.

list

Enumera TlsInspectionPolicies en una ubicación y un proyecto determinados.

patch

Actualiza los parámetros de una sola TlsInspectionPolicy.