리소스: TlsInspectionPolicy
TlsInspectionPolicy 리소스에는 Certificate Authority Service의 CA 풀 및 관련 메타데이터에 대한 참조가 포함되어 있습니다.
| JSON 표현 |
|---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "caPool": string, "trustConfig": string, "minTlsVersion": enum ( |
| 필드 | |
|---|---|
name |
필수 항목. 리소스의 이름입니다. 이름은 projects/{project}/locations/{location}/tlsInspectionPolicies/{tlsInspectionPolicy} 형식입니다. tlsInspectionPolicy는 패턴(^a-z?$)과 일치해야 합니다. |
description |
선택사항. 리소스에 대한 자유 텍스트 설명입니다. |
createTime |
출력 전용입니다. 리소스가 생성된 타임스탬프입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
updateTime |
출력 전용입니다. 리소스가 업데이트된 타임스탬프입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
caPool |
필수 항목. 가로채기 인증서를 발급하는 데 사용되는 CA 풀 리소스입니다. CA 풀 문자열에는 'projects/{project}/locations/{location}/caPools/{caPool}' 형식의 상대 리소스 경로가 있습니다. |
trustConfig |
선택사항. TLS 서버에 연결할 때 사용되는 TrustConfig 리소스입니다. 'projects/{project}/locations/{location}/trustConfigs/{trustConfig}' 형식의 상대 리소스 경로입니다. 이는 비공개 CA 또는 자체 서명 인증서로 서명된 인증서가 있는 서버에 대한 TLS 연결을 가로채는 데 필요합니다. 보안 웹 프록시는 아직 이 필드를 사용하지 않습니다. |
minTlsVersion |
선택사항. 방화벽이 클라이언트와 서버 모두와 연결을 협상할 때 사용해야 하는 최소 TLS 버전입니다. 이 값을 설정하지 않으면 기본값은 가장 광범위한 클라이언트 및 서버(TLS 1.0 이상) 집합을 허용하는 것입니다. 이 값을 더 제한적인 값으로 설정하면 보안이 강화될 수 있지만 방화벽이 일부 클라이언트 또는 서버에 연결되지 않을 수도 있습니다. 보안 웹 프록시는 아직 이 필드를 사용하지 않습니다. |
tlsFeatureProfile |
선택사항. 선택한 프로필입니다. 이 값을 설정하지 않으면 기본값은 가장 광범위한 클라이언트 및 서버('PROFILE_COMPATIBLE') 집합을 허용하는 것입니다. 이 값을 더 제한적인 값으로 설정하면 보안이 강화될 수 있지만 TLS 검사 프록시가 일부 클라이언트 또는 서버에 연결되지 않을 수도 있습니다. 보안 웹 프록시는 아직 이 필드를 사용하지 않습니다. |
customTlsFeatures[] |
선택사항. 선택한 커스텀 TLS 암호화 스위트 목록입니다. 이 필드는 선택한 tlsFeatureProfile이 CUSTOM인 경우에만 유효합니다. [compute.SslPoliciesService.ListAvailableFeatures][] 메서드는 이 목록에 지정할 수 있는 기능 집합을 반환합니다. 보안 웹 프록시는 아직 이 필드를 사용하지 않습니다. |
excludePublicCaSet |
선택사항. 기본값이 거짓인 경우 trustConfig에 지정된 CA 외에도 기본 Public CA 집합을 사용합니다. 이러한 Public CA는 현재 Mozilla Root 프로그램을 기반으로 하며 시간이 지남에 따라 변경될 수 있습니다. 이 값이 참이면 기본 Public CA 집합을 허용하지 않습니다. trustConfig에 지정된 CA만 허용됩니다. 이 속성은 이전 버전과의 호환성을 위해 기본적으로 거짓(trustConfig 외에도 Public CA 사용)으로 설정되지만, 해당 트래픽이 공개 웹 서버로 아웃바운드되지 않는 한 공개 루트 CA를 신뢰하는 것은 권장하지 않습니다. 가능하면 이 값을 '거짓'으로 설정하고 TrustConfig에서 신뢰할 수 있는 CA 및 인증서를 명시적으로 지정하는 것이 좋습니다. 보안 웹 프록시는 아직 이 필드를 사용하지 않습니다. |
TlsVersion
클라이언트 또는 서버가 TLS 검사 프록시와 연결하는 데 사용할 수 있는 TLS 프로토콜의 최소 버전입니다.
| 열거형 | |
|---|---|
TLS_VERSION_UNSPECIFIED |
TLS 버전이 지정되지 않았음을 나타냅니다. |
TLS_1_0 |
TLS 1.0 |
TLS_1_1 |
TLS 1.1 |
TLS_1_2 |
TLS 1.2 |
TLS_1_3 |
TLS 1.3 |
프로필
프로필은 방화벽이 클라이언트 및 서버와 TLS 연결을 협상할 때 사용할 수 있는 TLS 암호화 스위트 집합(및 향후 다른 기능)을 지정합니다. 이 필드의 의미는 부하 분산기의 SSLPolicy 리소스와 동일합니다.
| 열거형 | |
|---|---|
PROFILE_UNSPECIFIED |
지정된 프로필이 없음을 나타냅니다. |
PROFILE_COMPATIBLE |
호환 가능한 프로필. 오래된 SSL 기능만 지원하는 클라이언트 등 가장 폭넓은 클라이언트 집합을 지원해 TLS 검사 프록시와 협상할 수 있습니다. |
PROFILE_MODERN |
최신 프로필. 다양한 SSL 기능을 지원하므로 최신 클라이언트에서 TLS 검사 프록시와 SSL을 협상할 수 있습니다. |
PROFILE_RESTRICTED |
제한된 프로필. 더욱 엄격한 규정 준수 요구사항이 충족되도록 축소된 TLS 기능 집합을 지원합니다. |
PROFILE_CUSTOM |
커스텀 프로필. SslPolicy의 custom_features 필드에 지정된 허용된 SSL 기능 집합만 허용합니다. |
메서드 |
|
|---|---|
|
특정 프로젝트와 위치에 새 TlsInspectionPolicy를 만듭니다. |
|
단일 TlsInspectionPolicy를 삭제합니다. |
|
단일 TlsInspectionPolicy의 세부정보를 가져옵니다. |
|
특정 프로젝트와 위치의 TlsInspectionPolicies를 나열합니다. |
|
단일 TlsInspectionPolicy의 매개변수를 업데이트합니다. |