Sunday, February 5, 2023
dentity Aware Proxy (IAP) GCP Juara GCP

Securing Cloud Applications with Identity Aware Proxy (IAP) using Zero-Trust

IAP

“Securing Cloud Applications with Identity Aware Proxy (IAP) using Zero-Trust”

Pengantar

Model keamanan Zero Trust adalah di mana tidak ada orang, perangkat, atau jaringan yang secara inheren dipercaya. Pemberian akses didasarkan pada banyak faktor termasuk tetapi tidak terbatas pada: identitas, perangkat, lokasi, dan waktu. Salah satu kasus penggunaan utama penerapan kebijakan Zero-Trust adalah untuk menyediakan akses aman ke aplikasi web, yaitu aplikasi berbasis HTTP/HTTPS yang dihosting di Google Cloud (atau pusat data lokal). Dengan demikian setiap aplikasi web dapat memiliki kontrol aksesnya sendiri untuk keamanan yang tepat dan risiko yang lebih rendah. Mengamankan aplikasi web tidak memerlukan pengaturan ACL dan pengaturan rentang IP yang memungkinkan onboarding cepat tanpa mengorbankan keamanan.

Praktikum

Task 1. Deploy the application and protect it using IAP

git clone https://github.com/googlecodelabs/user-authentication-with-iap.git
cd user-authentication-with-iap
  • Deploy app
gcloud app create --project=$(gcloud config get-value project) --region=us-central

gcloud app deploy

gcloud app browse
  • Klik link

Restrict access with IAP

  • Buka Navigation Menu > Security > Identity Aware Proxy, and click on the Enable API button, then Go To Identity Aware Proxy
  • Klik Configure Consent Screen
  • Pilih Internal radio option dan click Create.
  • Tambahkan cloud shell
export AUTH_DOMAIN=$(gcloud config get-value project).uc.r.appspot.com
  • verifikasi
echo $AUTH_DOMAIN
  • Klik save & Continue
  • Cek Navigation Menu > Security > Identity Aware Proxy.

Task 2. Access user identity information

  • Ketik command berikut
cd ~/user-authentication-with-iap/2-HelloUser
  • deploy app
gcloud app deploy
  • cek link
gcloud app browse
  • Akses

Penutup

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Securing Cloud Applications with Identity Aware Proxy (IAP) using Zero-Trust. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.

(Visited 4 times, 1 visits today)
Baca Juga :  Getting Started with Cloud KMS

Similar Posts