Tambahkan aset Google Cloud menggunakan kunci akun layanan - Security Center

Konfigurasikan kunci akun layanan Google Cloud Platform (GCP) di Alibaba Cloud Security Center untuk menyinkronkan aset host GCP Anda secara otomatis. Hal ini memungkinkan Anda mengelola keamanan aset multi-cloud secara terpusat dan mengurangi kompleksitas manajemen.

Penting

Operasi konsol GCP yang dijelaskan dalam topik ini hanya bersifat referensi. Untuk prosedur spesifik, lihat dokumentasi resmi GCP.

Langkah 1: Buat akun layanan dan peroleh kunci

Masuk ke GCP console. Di pojok kiri atas konsol, pilih proyek target.
Catatan
Masuk ke GCP console melalui jaringan di luar daratan Tiongkok, seperti jaringan di Tiongkok (Hong Kong) atau Singapura.
Aktifkan Compute Engine API.
1. Di panel navigasi sebelah kiri, pilih API & Services > Enabled APIs & Services.
2. Ikuti petunjuk di layar untuk mengaktifkan Compute Engine API.
Buat akun layanan dan berikan izin.
1. Di panel navigasi sebelah kiri, pilih IAM & Admin > Service Accounts.
2. Pada halaman Service Accounts, klik Create Service Account.
3. Pada halaman Create Service Account, masukkan nama akun layanan dan klik Create and Continue.
4. Pada bagian Permissions (Optional), pilih role Compute Viewer, lalu klik Done.
Buat kunci untuk akun layanan.
1. Pada daftar akun layanan, klik ikon di kolom Actions untuk akun layanan target, lalu klik Manage Keys.
2. Pada tab Keys, pilih Add Key > Create New Key.
3. Pada kotak dialog Create Private Key, pertahankan pengaturan default Key Type: JSON, lalu klik Create.
4. Unduh dan simpan file kunci privat.

Langkah 2: Asosiasikan instance VM dengan akun layanan

Security Center hanya menyinkronkan instans virtual machine (VM) Google Cloud Platform (GCP) yang dikaitkan dengan akun layanan. Anda harus mengaitkan instans VM yang ingin ditambahkan ke Security Center dengan akun layanan yang digunakan untuk provisioning.

Untuk instans VM baru

Pada halaman Create an Instance di GCP console, klik Security di panel navigasi kiri. Untuk Service account, pilih akun layanan yang telah Anda buat di Langkah 1: Buat akun layanan dan peroleh kunci. Kemudian, buat instans tersebut.

Untuk instans VM yang sudah ada

Di halaman detail instance VM, klik Edit.
Pada bagian Identity and API access, ubah akun layanan menjadi akun yang telah Anda buat di Langkah 1: Buat akun layanan dan peroleh kunci, lalu klik Save.
Penting
Anda harus menghentikan instans VM untuk mengubah akun layanannya.

Langkah 3: Kirim kunci akun layanan

Masuk ke Security Center console.
Penting
Anda hanya dapat menambahkan aset Google Cloud di wilayah Outside Chinese Mainland karena pembatasan jaringan.
Di panel navigasi sebelah kiri, pilih System Settings > Feature Settings. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.
Pada tab Multi-cloud Configuration Management > Multi-cloud Assets, klik Grant Permission, lalu pilih GCP dari daftar drop-down.
Atau, Anda dapat membuka halaman Assets > Host. Di area Add Multi-cloud Asset, arahkan kursor ke ikon dan klik Add di bawah GCP untuk membuka panel Add Assets Outside Cloud.
Pada bagian Permission Description, pilih Host dan klik Next.
Pada bagian Extended Information, klik Upload File untuk mengunggah file kunci privat yang telah Anda peroleh di Langkah 1: Buat akun layanan dan peroleh kunci.
Masukkan Account Name dan klik Next.
Nama akun digunakan untuk membedakan akun berbeda dari penyedia cloud yang sama. Kami menyarankan agar Anda menentukan nama yang deskriptif.
Penting
Jangan menghapus atau menonaktifkan kunci tersebut. Jika tidak, provisioning aset GCP mungkin terganggu.

Langkah 4: Konfigurasikan kebijakan provisioning

Pada wizard Policy Configuration pada panel Add Assets Outside Cloud di konsol Security Center, konfigurasikan wilayah dan frekuensi sinkronisasi data untuk aset GCP, lalu klik OK.

Item Konfigurasi	Deskripsi
Select region	Pilih wilayah tempat aset yang ingin Anda tambahkan berada. Security Center akan menambahkan aset di wilayah yang ditentukan ke Management Center untuk wilayah Outside Chinese Mainland.
Region Management	Jika Anda memilih opsi ini, Security Center akan menambahkan data aset dari wilayah baru di akun GCP saat ini ke pusat Data Management untuk wilayah Outside Chinese Mainland secara default. Jika Anda tidak memilih opsi ini, wilayah baru tidak akan ditambahkan ke Security Center.
Host Asset Synchronization Frequency	Pilih interval sinkronisasi otomatis aset host GCP oleh Security Center. Pilih Shutdown untuk menonaktifkan sinkronisasi.
AK Service Status Check	Pilih interval pemeriksaan otomatis validitas kunci akun layanan GCP oleh Security Center. Pilih Shutdown untuk menonaktifkan pemeriksaan tersebut.

Klik Synchronize Assets untuk menyinkronkan semua aset host dari akun layanan GCP ke Security Center.

Langkah 5: Verifikasi hasil

Di konsol Security Center, buka halaman Assets > Host. Klik ikon di bagian Add Multi-cloud Asset. Jika daftar aset GCP ditampilkan, koneksi berhasil. Untuk informasi lebih lanjut, lihat Server assets.

Apa yang harus dilakukan selanjutnya

Instal klien Security Center pada aset GCP Anda.
Sambungkan edisi Security Center ke aset GCP Anda. Kami menyarankan agar Anda menyambungkan edisi berbayar Security Center untuk mendapatkan kemampuan perlindungan dan penguatan keamanan. Edisi Gratis hanya mencakup deteksi dasar dan tidak menyediakan kemampuan mitigasi. Untuk informasi selengkapnya mengenai perbedaan antar edisi, lihat Purchase Security Center.