Restringir pacotes de criptografia TLS em uma instância do Looker (Google Cloud Core)

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Google Cloud oferece suporte a vários pacotes de criptografia TLS. Para atender aos requisitos de segurança ou compliance, negue solicitações de clientes que usam pacotes de criptografia TLS menos seguros.

A restrição da política da organização gcp.restrictTLSCipherSuites fornece esse recurso.

Antes de começar

Para receber as permissões necessárias para definir, alterar ou excluir políticas da organização, peça ao administrador para conceder a você o papel do IAM Administrador de políticas da organização (roles/orgpolicy.policyAdmin) na organização. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Como definir a política da organização

A restrição da política da organização gcp.restrictTLSCipherSuites pode ser aplicada a instâncias do Looker (Google Cloud Core) que usam uma configuração de rede IP pública.

É possível aplicar a restrição antes ou depois de criar a instância.

Siga as instruções na página de documentação Restringir pacotes de criptografia TLS para definir a política da organização. O Looker (Google Cloud Core) obedece ao perfil de política de SSL MODERNO gerenciado pelo Google e oferece suporte aos conjuntos de criptografia incluídos nesse perfil.

Se você definir ou alterar a política da organização após a criação da instância do Looker (Google Cloud Core), execute uma das seguintes ações para aplicar a atualização da política da organização à instância do Looker (Google Cloud Core):

• Reinicie a instância.
• Editar uma configuração do Looker (Google Cloud Core) no console do Google Cloud ou pela CLI gcloud.

Violações da política

Se você definir a restrição da política da organização para não permitir pacotes de criptografia MODERNO com suporte do Looker (Google Cloud Core), não será possível criar, atualizar ou reiniciar a instância do Looker (Google Cloud Core), e o seguinte erro vai aparecer:

com.google.apps.framework.request.FailedPreconditionException:
Constraint`constraints/gcp.restrictTLSCipherSuites` is violated for resource
`resourcemanager_projects``PROJECT_ID` Code: FAILED_PRECONDITION

Essa saída inclui o valor PROJECT_ID, que é o ID do projeto que está hospedando a instância do Looker (Google Cloud Core).

Para corrigir a violação, atualize a política da organização gcp.restrictTLSCipherSuites para permitir pelo menos um pacote de criptografia compatível.