שירות ההמלצות במצב אכיפת SSL ב-AlloyDB עוזר לכם לזהות מכונות קריטיות שבהן קיים סיכון לאובדן נתונים.
בדף הזה מוסבר על שירות ההמלצות בנושא מצב אכיפת SSL ב-AlloyDB, איך הוא פועל ואיך משתמשים בו.
שירות ההמלצות בנושא אכיפת מצב SSL ב-AlloyDB מנתח את המטא-נתונים של המכונה. אם המכונה היא מכונת ייצור ולא נאכפות בה דרישות ההצפנה לחיבורים ישירים, מומלץ להפעיל את מצב SSL.
ההמלצות נוצרות מדי יום.
לפני שמתחילים
כדי לראות המלצות ותובנות, צריך לבצע את הפעולות הבאות:
מוודאים שהפעלתם את Recommender API.
כדי לקבל את ההרשאות לצפייה בתובנות ובהמלצות ולעבודה איתן, צריך לוודא שיש לכם את התפקידים הנדרשים בניהול זהויות והרשאות גישה (IAM).
Tasks תפקידים לצפייה בהמלצות recommender.alloydbViewerיישום ההמלצות recommender.alloydbAdminאוalloydb.adminמידע נוסף זמין במאמר בנושא הענקת גישה למשתמשים אחרים.
רשימת ההמלצות
אפשר לראות את ההמלצות להפעלת מצב אכיפת SSL באמצעות מסוף Google Cloud , gcloud CLI או Recommender API.
המסוף
נכנסים לדף Clusters במסוף Google Cloud .
מידע נוסף מופיע במאמר איתור המלצות במרכז ההמלצות.
בכרטיס אבטחה, לוחצים על מאפשר חיבורים ישירים לא מוצפנים.
מוצגת רשימה של אשכולות עם מופעים שההמלצה Allows direct unencrypted connections רלוונטית לגביהם.
CLI של gcloud
כדי להציג את ההמלצות להפעלת מצב אכיפת SSL באמצעות ה-CLI של gcloud, מריצים את הפקודה gcloud recommender recommendations list באופן הבא:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: מזהה הפרויקט. -
LOCATION: אזור שבו נמצאים המופעים, למשלus-central1.
API
כדי להציג המלצות לאכיפת מצב SSL באמצעות Recommendations API, מפעילים את method recommendations.list באופן הבא:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: מזהה הפרויקט. -
LOCATION: אזור שבו נמצאים המופעים, למשלus-central1.
צפייה בתובנות ובהמלצות מפורטות
אפשר לראות תובנות והמלצות מפורטות לגבי מקרים שבהם צריך לאכוף מצב SSL באמצעות מסוף Google Cloud , gcloud CLI או Recommender API.
כדי לראות תובנות והמלצות מפורטות, פועלים לפי השלבים הבאים:
המסוף
בדף Clusters, לוחצים על ההמלצה Allows direct unencrypted connections (מאפשר חיבורים ישירים לא מוצפנים) עבור מופע בעמודה Issues (בעיות). מוצגת חלונית ההמלצות, שכוללת תובנות והמלצות מפורטות.
CLI של gcloud
מריצים את הפקודה gcloud recommender insights list באופן הבא:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: מזהה הפרויקט.
- LOCATION : אזור שבו נמצאים המופעים, למשל
us-central1.
API
מבצעים קריאה ל-method insights.list באופן הבא:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: מזהה הפרויקט.
- LOCATION : אזור שבו נמצאים המופעים, למשל
us-central1.
יישום ההמלצה
בודקים את ההמלצה בקפידה ומבצעים אחת מהפעולות הבאות:
המסוף
כדי ליישם את ההמלצה, צריך להפעיל מצב SSL/TLS במכונה.
CLI של gcloud
כדי ליישם את ההמלצה, צריך להפעיל מצב SSL/TLS במכונה.