שירות ההמלצות של מצב אכיפת SSL ב-AlloyDB עוזר לכם לזהות מקרים קריטיים שבהם קיים סיכון לאובדן נתונים.
בדף הזה מוסבר על שירות ההמלצות בנושא אכיפת מצב SSL ב-AlloyDB, איך הוא פועל ואיך משתמשים בו.
הכלי AlloyDB enforce SSL mode recommender מנתח את המטא-נתונים של המופע. אם המכונה היא מכונת ייצור ולא נאכפות בה דרישות הצפנה לחיבורים ישירים, מומלץ להפעיל את מצב SSL.
ההמלצות נוצרות מדי יום.
לפני שמתחילים
כדי לראות המלצות ותובנות, צריך לבצע את הפעולות הבאות:
מוודאים שהפעלתם את Recommender API.
כדי לקבל את ההרשאות לצפייה בתובנות ובהמלצות ולעבודה איתן, צריך לוודא שיש לכם את התפקידים הנדרשים בניהול זהויות והרשאות גישה (IAM).
Tasks תפקידים לצפייה בהמלצות recommender.alloydbViewerיישום ההמלצות recommender.alloydbAdminאוalloydb.adminמידע נוסף זמין במאמר בנושא הענקת גישה למשתמשים אחרים.
רשימת ההמלצות
אפשר לראות את ההמלצות להפעלת מצב אכיפת SSL באמצעות מסוף Google Cloud , gcloud CLI או Recommender API.
המסוף
נכנסים לדף Clusters במסוף Google Cloud .
מידע נוסף מופיע במאמר בנושא איתור המלצות במרכז ההמלצות.
בכרטיס אבטחה, לוחצים על מאפשר חיבורים ישירים לא מוצפנים.
מוצגת רשימה של אשכולות עם מופעים שההמלצה מאפשרת חיבורים ישירים לא מוצפנים רלוונטית לגביהם.
CLI של gcloud
כדי להציג את ההמלצות להפעלת מצב אכיפת SSL באמצעות ה-CLI של gcloud, מריצים את הפקודה gcloud recommender recommendations list באופן הבא:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: מזהה הפרויקט. -
LOCATION: אזור שבו נמצאים המופעים, למשלus-central1.
API
כדי להציג המלצות לאכיפת מצב SSL באמצעות Recommendations API, מפעילים את method recommendations.list באופן הבא:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: מזהה הפרויקט. -
LOCATION: אזור שבו נמצאים המופעים, למשלus-central1.
צפייה בתובנות ובהמלצות מפורטות
אפשר לראות תובנות והמלצות מפורטות לגבי מקרים שבהם צריך להפעיל מצב SSL באמצעות Google Cloud המסוףgcloud CLI או Recommender API.
כדי לראות תובנות והמלצות מפורטות, פועלים לפי השלבים הבאים:
המסוף
בדף Clusters (אשכולות), לוחצים על ההמלצה Allows direct unencrypted connections (מאפשר חיבורים ישירים לא מוצפנים) של מופע בעמודה Issues (בעיות). מוצג חלונית ההמלצות, שכוללת תובנות והמלצות מפורטות.
CLI של gcloud
מריצים את הפקודה gcloud recommender insights list באופן הבא:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: מזהה הפרויקט.
- LOCATION : אזור שבו נמצאים המופעים, למשל
us-central1.
API
מבצעים קריאה ל-method insights.list באופן הבא:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: מזהה הפרויקט.
- LOCATION : אזור שבו נמצאים המופעים, למשל
us-central1.
יישום ההמלצה
בודקים את ההמלצה בקפידה ומבצעים אחת מהפעולות הבאות:
המסוף
כדי להטמיע את ההמלצה, צריך לאכוף את מצב SSL/TLS במכונה.
CLI של gcloud
כדי להטמיע את ההמלצה, צריך לאכוף את מצב SSL/TLS במכונה.