Panduan untuk menyiapkan CASB pihak ketiga dengan Google Workspace

Jika memungkinkan, jangan gunakan CASB inline/aktif pada traffic jaringan antara pengguna dan Google (jangan gunakan filter proxy/jaringan). Pertimbangkan cara lain untuk memenuhi sasaran Anda—misalnya, API atau add-on Gmail seperti CASB offline. Tim Dukungan Google tidak dapat memberikan bantuan dalam pemecahan masalah dan resolusi potensi masalah Google Workspace yang terkait dengan solusi CASB inline/aktif.

Sebagai gantinya, kami merekomendasikan opsi yang ditawarkan oleh Google Workspace berikut:

• Reports API
• Add-on
• Pencegahan kebocoran data (DLP)
• Alat investigasi keamanan
• Kontrol API

Jika harus menggunakan CASB, pastikan Anda dapat menguji konfigurasi dengan mengabaikan atau menonaktifkan CASB untuk perangkat atau pengguna tertentu. Hal ini penting karena masalah koneksi ke layanan Google sering kali muncul dari penyedia/konfigurasi CASB, bukan dari Google.

Berikut ini beberapa opsi umum untuk menguji apakah masalah pada Google Workspace disebabkan oleh CASB:

• (Direkomendasikan) Gunakan perangkat lain untuk menghubungkan, ketika traffic jaringan tidak dirutekan melalui CASB, dan tidak berada di bawah kebijakan perusahaan apa pun yang memerlukan penginstalan filter jaringan lokal atau ekstensi browser. Misalnya, akses layanan Google dari perangkat pribadi, atau hubungkan perangkat yang terpengaruh ke jaringan seluler (tethering) dan bukan ke jaringan perusahaan.
• Siapkan CASB untuk melewati traffic dari perangkat yang terpengaruh. Opsi ini sering kali lebih sulit disiapkan.
• Jika kebijakan organisasi Anda tidak mengizinkan sambungan langsung ke akun Google Workspace Anda, gunakan lingkungan pengujian Google Workspace terpisah.

Jika harus memblokir traffic Google, Anda tidak boleh mengubah isi payload/respons—misalnya, dengan memasukkan kode JavaScript Anda sendiri. Sebagai gantinya, pastikan CASB/proxy Anda mengganti respons dengan respons 500. Idealnya, respons 500 harus memiliki header unik untuk menunjukkan bahwa respons tersebut berasal dari CASB. Jika Anda tidak mengubah isi respons, Google tidak dapat memberikan jaminan dukungan untuk masalah apa pun yang muncul.

Google tidak dapat memberikan jaminan bantuan apa pun mengenai masalah yang terkait dengan pemblokiran atau modifikasi traffic jaringan antara browser (atau klien API) dan Google, atau masalah yang terjadi sebagai efek samping dari perubahan tersebut. Google menyediakan API untuk integrasi, tetapi kami tidak dapat mendukung integrasi yang dibuat dengan cara lain (misalnya, dengan memasukkan kode/CSS). Hal ini karena Google tidak memiliki visibilitas ke konfigurasi atau kode di sistem pihak ketiga, dan tidak dapat memberikan jaminan apa pun tentang antarmuka non-publik.

Tim Dukungan Google Workspace juga tidak dapat membantu proses debug kode pihak ketiga, terutama jika kode tersebut tidak menggunakan antarmuka atau Google API resmi. Misalnya, Anda dapat menggunakan add-on Gmail untuk menambahkan tombol ke UI Gmail, dan hal itu akan mendapatkan layanan dukungan dari Google. Namun, menambahkan tombol ke UI Gmail dengan memasukkan JavaScript Anda sendiri—baik dengan ekstensi Chrome ataupun proxy man-in-the-middle (MITM)—tidak akan mendapatkan layanan dukungan dari Google.

Di bawah ini adalah beberapa kemungkinan efek samping dan gejala masalah jaringan yang berkaitan dengan filter CASB/jaringan. Ini bukanlah daftar masalah yang lengkap, sehingga gejala lain juga bisa muncul:

• Antarmuka pengguna tidak dapat dimuat atau kosong.
• Pengguna diarahkan ke halaman dukungan Google yang berisi petunjuk tentang cara menghapus cache, dan pengalihan ini tetap terjadi bahkan setelah cache dihapus.
• Aplikasi sedang memuat, tetapi beberapa fungsi dinonaktifkan—misalnya, pengguna tidak dapat menulis email, atau opsi editor Dokumen/Spreadsheet/Slide dinonaktifkan atau berwarna abu-abu.
• Terjadi error di beberapa produk Google Workspace yang tidak terkait (misalnya, Gmail dan Drive) meskipun tidak ada penonaktifan yang dilaporkan di Dasbor Status Google Workspace.

• Bandingkan sidik jari sertifikat HTTPS dengan sertifikat Google sebenarnya. Misalnya, gunakan SSL Server Test untuk membandingkan sidik jari sertifikat yang Anda lihat di browser dengan sidik jari yang ditampilkan untuk nama host yang sama (misalnya, docs.google.com). 
• Jika sertifikat tersebut berbeda, ini menunjukkan CASB inline/aktif. Coba rekonstruksi masalah pada sambungan langsung ke Google—misalnya, pada perangkat terpisah yang terhubung melalui jaringan seluler seperti yang disebutkan di atas—dan pastikan tidak ada program yang berjalan secara lokal yang mengganggu traffic jaringan.
• Jika sertifikatnya sama, kemungkinan itu menunjukkan tidak ada CASB inline. Coba rekonstruksi masalah dalam mode samaran Chrome, sambil memastikan tidak ada ekstensi Chrome yang diizinkan dalam mode samaran. Tindakan ini akan menyelesaikan masalah yang terkait dengan program yang berjalan secara lokal yang terinstal sebagai ekstensi Chrome.

Jika Anda mengalami masalah CASB/jaringan, dan jika memverifikasi bahwa traffic jaringan sedang diubah oleh CASB/proxy seperti yang dijelaskan pada bagian di atas, lakukan tindakan berikut:

• Hubungi administrator jaringan Anda.
• Pastikan apakah masalah terjadi pada perangkat atau akun yang tidak terkait (lihat bagian di atas: Memastikan Anda dapat menonaktifkan CASB untuk pengujian). Google tidak dapat menjamin bahwa koneksi yang terputus atau diubah—atau halaman yang dimodifikasi oleh ekstensi—akan berfungsi seperti yang diharapkan. Hubungi penyedia CASB.
• Jika Anda masih yakin bahwa masalah ini ada di pihak Google, kumpulkan informasi berikut dan berikan kepada tim Dukungan Google:
  • Detail yang Anda pelajari terkait bagian di atas: Mengidentifikasi masalah yang terkait dengan filter CASB/jaringan dan Memverifikasi apakah traffic jaringan/sesi penjelajahan Anda diubah oleh CASB/proxy
  • Gejala lain atau masalah tak terduga yang terlihat di situs Google atau situs non-Google
  • Pola lain yang Anda ketahui (misalnya, dengan pengguna tertentu, grup pengguna, wilayah geografis, pengelompokan topologi jaringan, atau halaman tertentu)
  • Tangkapan HAR dari mode samaran, dengan semua ekstensi dinonaktifkan, sambil merekonstruksi masalah (lihat Cara mendapatkan tangkapan HAR)
  • Screenshot atau video yang menunjukkan error apa pun yang ditemukan