Migliora la sicurezza dell'istanza applicando la crittografia SSL o TLS

Il suggerimento per la modalità di applicazione SSL di AlloyDB ti aiuta a rilevare le istanze critiche e a rischio di perdita di dati.

Questa pagina descrive il suggerimento per la modalità di applicazione forzata di SSL di AlloyDB, il suo funzionamento e come utilizzarlo.

Il motore per suggerimenti per l'applicazione della modalità SSL di AlloyDB analizza i metadati dell'istanza. Se l'istanza è un'istanza di produzione e non applica i requisiti di crittografia per le connessioni dirette, è consigliabile attivare la modalità SSL.

I consigli vengono generati ogni giorno.

Prima di iniziare

Prima di poter visualizzare consigli e approfondimenti, procedi nel seguente modo:

Elenca i consigli

Puoi elencare i consigli per la modalità di applicazione di SSL utilizzando la console Google Cloud , gcloud CLI o l'API Recommender.

Console

  1. Nella console Google Cloud , vai alla pagina Cluster.

    Vai a Cluster

    Per ulteriori informazioni, consulta Trovare consigli con l'hub dei suggerimenti.

  2. Nella scheda Sicurezza, fai clic su Consente connessioni dirette non criptate.

    Viene visualizzato un elenco di cluster con istanze a cui si applica il suggerimento Consente connessioni dirette non criptate.

Interfaccia a riga di comando gcloud

Per elencare i suggerimenti per l'applicazione della modalità SSL utilizzando gcloud CLI, esegui il comando gcloud recommender recommendations list come segue:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

API

Per elencare i suggerimenti per l'applicazione della modalità SSL utilizzando l'API Recommendations, chiama il metodo recommendations.list come segue:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

Visualizzare approfondimenti e consigli dettagliati

Puoi visualizzare approfondimenti e consigli dettagliati sulle istanze che richiedono l'applicazione della modalità SSL utilizzando la console Google Cloud ,gcloud CLI o l'API Recommender.

Per visualizzare approfondimenti e consigli dettagliati:

Console

Nella pagina Cluster, fai clic sul suggerimento Consente connessioni dirette non criptate per un'istanza nella colonna Problemi. Viene visualizzato il riquadro dei suggerimenti, che contiene approfondimenti e suggerimenti dettagliati.

Interfaccia a riga di comando gcloud

Esegui il comando gcloud recommender insights list come segue:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION : una regione in cui si trovano le istanze, ad esempio us-central1.

API

Chiama il metodo insights.list come segue:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION : una regione in cui si trovano le istanze, ad esempio us-central1.

Applica il consiglio.

Valuta attentamente il consiglio ed esegui una delle seguenti operazioni:

Console

Per implementare il consiglio, applica la modalità SSL/TLS alla tua istanza.

Interfaccia a riga di comando gcloud

Per implementare il consiglio, applica la modalità SSL/TLS alla tua istanza.

Passaggi successivi