Melhorar a segurança da instância definindo políticas de senha

Esta página descreve o recomendador de política de senha do AlloyDB, que ajuda a identificar instâncias sem uma política de senha, aplicar senhas fortes e atender aos requisitos de compliance.

O recomendador de política de senha do AlloyDB detecta imediatamente instâncias que não têm uma política de senha ativada e fornece insights e recomendações para melhorar a segurança da instância.

As recomendações são geradas diariamente.

Preços

O recomendador de política de senha do AlloyDB está disponível sem custo financeiro para todos os Google Cloud clientes. Para mais informações, consulte Preços do recomendador.

Antes de começar

Para visualizar as recomendações e os insights, faça o seguinte:

Listar as recomendações

É possível listar as recomendações de política de senha usando o Google Cloud console, gcloud CLI, ou a API Recommender.

Console

Para listar as recomendações de política de senha usando o Google Cloud console, siga estas etapas:

  1. Noconsole, acesse a página Clusters do AlloyDB. Google Cloud

    Acessar Clusters

    Para mais informações, consulte Primeiros passos com o Hub de recomendações.

  2. No card Segurança, clique em Nenhuma política de senha.

  3. Na tabela Recursos, selecione as instâncias com a recomendação Nenhuma política de senha.

CLI gcloud

Para listar as recomendações de política de senha usando a CLI gcloud, execute o gcloud recommender recommendations list comando da seguinte maneira:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: a região em que suas instâncias estão localizadas, como us-central1.

API

Para listar as recomendações de política de senha usando a API Recommendations, chame o recommendations.list método da seguinte maneira:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: a região em que suas instâncias estão localizadas, como us-central1.

Ver insights e recomendações detalhadas

Para ver insights e recomendações detalhadas sobre instâncias que exigem a ativação de políticas de senha, use o Google Cloud console, gcloud CLI, ou a API Recommender.

Console

Para ver insights e recomendações detalhadas sobre instâncias que exigem a ativação de políticas de senha, clique no link de recomendação na lista de instâncias na página Clusters.

CLI gcloud

Para ver insights e recomendações detalhadas sobre instâncias que exigem a ativação de políticas de senha, execute o gcloud recommender insights list comando da seguinte maneira:

gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

API

Para ver insights e recomendações detalhadas sobre instâncias que exigem a ativação de políticas de senha usando a API Recommendations, chame o insights.list método da seguinte maneira:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

Aplicar a recomendação

Para implementar essa recomendação, faça o seguinte:

  1. Clique em Nenhuma política de senha na coluna Problemas.
  2. Na janela Ativar política de senha, clique em Editar instância.
  3. Defina uma política de senha da instância.

A seguir