Aplica la encriptación SSL o TLS para mejorar la seguridad de la instancia

El recomendador de aplicación de manera forzosa del modo SSL de AlloyDB te ayuda a detectar instancias que son críticas y tienen un riesgo de pérdida de datos.

En esta página, se describe el recomendador de aplicación de manera forzosa del modo SSL de AlloyDB, cómo funciona este recomendador y cómo usarlo.

El recomendador de aplicación de manera forzosa del modo SSL de AlloyDB analiza los metadatos de las instancias. Si la instancia es una instancia de producción y no aplica de manera forzosa los requisitos de encriptación para conexiones directas, se recomienda habilitar el modo SSL.

Las recomendaciones se generan a diario.

Antes de comenzar

Antes de ver las recomendaciones y estadísticas, haz lo siguiente:

Enumera las recomendaciones

Puedes enumerar las recomendaciones de aplicación de manera forzosa del modo SSL con la Google Cloud consola, gcloud CLI, o la API de Recomendador.

Console

  1. En la Google Cloud consola de, ve a la página Clústeres.

    Ir a los clústeres

    Para obtener más información, consulta Cómo encontrar recomendaciones con el Centro de recomendaciones.

  2. En la tarjeta Seguridad, haz clic en Permite conexiones directas sin encriptar.

    Se muestra una lista de clústeres con instancias a las que se aplica la recomendación Permite conexiones directas sin encriptar.

gcloud CLI

Para enumerar las recomendaciones de aplicación de manera forzosa del modo SSL con gcloud CLI, ejecuta el gcloud recommender recommendations list comando de la siguiente manera:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: Es una región en la que se encuentran las instancias, como us-central1.

API

Para enumerar las recomendaciones de aplicación de manera forzosa del modo SSL con la API de Recomendaciones, llama al recommendations.list método de la siguiente manera:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: una región en la que se encuentran las instancias, como us-central1.

Visualiza las estadísticas y las recomendaciones detalladas

Puedes ver estadísticas y recomendaciones detalladas sobre las instancias que requieren la aplicación de manera forzosa del modo SSL con la Google Cloud consola, gcloud CLI, o la API de Recomendador.

Para visualizar estadísticas y recomendaciones detalladas, sigue estos pasos:

Console

En la página Clústeres, haz clic en la recomendación Permite conexiones directas sin encriptar para una instancia en la columna Problemas. Aparecerá el panel de recomendaciones, que contiene estadísticas y recomendaciones detalladas.

gcloud CLI

Ejecuta el gcloud recommender insights list comando de la siguiente manera:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: una región en la que se encuentran las instancias, como us-central1.

API

Llama al método insights.list de la siguiente manera:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION : Es una región en la que se encuentran las instancias, como us-central1.

Aplica la recomendación

Evalúa las recomendaciones con cuidado y realiza una de las siguientes acciones:

Console

Para implementar la recomendación, aplica el modo SSL/TLS en tu instancia.

gcloud CLI

Para implementar la recomendación, aplica el modo SSL/TLS en tu instancia.

¿Qué sigue?