Securing Cloud Applications with Identity Aware Proxy (IAP) using Zero-Trust

“Securing Cloud Applications with Identity Aware Proxy (IAP) using Zero-Trust”

Pengantar

Model keamanan Zero Trust adalah di mana tidak ada orang, perangkat, atau jaringan yang secara inheren dipercaya. Pemberian akses didasarkan pada banyak faktor termasuk tetapi tidak terbatas pada: identitas, perangkat, lokasi, dan waktu. Salah satu kasus penggunaan utama penerapan kebijakan Zero-Trust adalah untuk menyediakan akses aman ke aplikasi web, yaitu aplikasi berbasis HTTP/HTTPS yang dihosting di Google Cloud (atau pusat data lokal). Dengan demikian setiap aplikasi web dapat memiliki kontrol aksesnya sendiri untuk keamanan yang tepat dan risiko yang lebih rendah. Mengamankan aplikasi web tidak memerlukan pengaturan ACL dan pengaturan rentang IP yang memungkinkan onboarding cepat tanpa mengorbankan keamanan.

Praktikum

Task 1. Deploy the application and protect it using IAP

• download code

git clone https://github.com/googlecodelabs/user-authentication-with-iap.git
cd user-authentication-with-iap

• Deploy app

gcloud app create --project=$(gcloud config get-value project) --region=us-central

gcloud app deploy

gcloud app browse

• Klik link

Restrict access with IAP

• Buka Navigation Menu > Security > Identity Aware Proxy, and click on the Enable API button, then Go To Identity Aware Proxy
• Klik Configure Consent Screen
• Pilih Internal radio option dan click Create.
• Tambahkan cloud shell

export AUTH_DOMAIN=$(gcloud config get-value project).uc.r.appspot.com

• verifikasi

echo $AUTH_DOMAIN

• Klik save & Continue
• Cek Navigation Menu > Security > Identity Aware Proxy.

Task 2. Access user identity information

• Ketik command berikut

cd ~/user-authentication-with-iap/2-HelloUser

• deploy app

gcloud app deploy

• cek link

gcloud app browse

• Akses

Penutup

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Securing Cloud Applications with Identity Aware Proxy (IAP) using Zero-Trust. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.