“Securing Cloud Applications with Identity Aware Proxy (IAP) using Zero-Trust”
Daftar Isi
Pengantar
Model keamanan Zero Trust adalah di mana tidak ada orang, perangkat, atau jaringan yang secara inheren dipercaya. Pemberian akses didasarkan pada banyak faktor termasuk tetapi tidak terbatas pada: identitas, perangkat, lokasi, dan waktu. Salah satu kasus penggunaan utama penerapan kebijakan Zero-Trust adalah untuk menyediakan akses aman ke aplikasi web, yaitu aplikasi berbasis HTTP/HTTPS yang dihosting di Google Cloud (atau pusat data lokal). Dengan demikian setiap aplikasi web dapat memiliki kontrol aksesnya sendiri untuk keamanan yang tepat dan risiko yang lebih rendah. Mengamankan aplikasi web tidak memerlukan pengaturan ACL dan pengaturan rentang IP yang memungkinkan onboarding cepat tanpa mengorbankan keamanan.
Praktikum
Task 1. Deploy the application and protect it using IAP
- download code
git clone https://github.com/googlecodelabs/user-authentication-with-iap.git
cd user-authentication-with-iap- Deploy app
gcloud app create --project=$(gcloud config get-value project) --region=us-central
gcloud app deploy
gcloud app browse- Klik link
Restrict access with IAP
- Buka Navigation Menu > Security > Identity Aware Proxy, and click on the Enable API button, then Go To Identity Aware Proxy
- Klik Configure Consent Screen
- Pilih Internal radio option dan click Create.
- Tambahkan cloud shell
export AUTH_DOMAIN=$(gcloud config get-value project).uc.r.appspot.com
- verifikasi
echo $AUTH_DOMAIN
- Klik save & Continue
- Cek Navigation Menu > Security > Identity Aware Proxy.
Task 2. Access user identity information
- Ketik command berikut
cd ~/user-authentication-with-iap/2-HelloUser- deploy app
gcloud app deploy- cek link
gcloud app browse- Akses
Penutup
Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Securing Cloud Applications with Identity Aware Proxy (IAP) using Zero-Trust. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.