Questa pagina descrive come visualizzare e implementare i consigli sulla configurazione delle impostazioni dell'istanza per applicare i requisiti di crittografia SSL/TLS per le connessioni dirette. La crittografia migliora la sicurezza del trasferimento di dati. Questo motore per suggerimenti si chiama Richiedi SSL.
Ogni giorno, questo motore per suggerimenti rileva in modo proattivo le istanze che non applicano i requisiti di crittografia per le connessioni dirette e fornisce insight e consigli per migliorare la sicurezza dell'istanza. Puoi visualizzare insight e consigli dettagliati su queste istanze utilizzando la Google Cloud console, gcloud CLI, o l' API Recommender.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare insight e consigli, assicurati di disporre dei ruoli di Identity and Access Management (IAM) richiesti.
| Tasks | Ruoli |
|---|---|
| Visualizza i suggerimenti |
recommender.cloudsqlViewer o
cloudsql.admin.
|
| Applica suggerimenti |
cloudsql.editor
o cloudsql.admin.
|
Elenca i consigli
Per elencare i consigli:
Console
Per elencare i consigli sulla sicurezza dell'istanza:
Vai alla pagina Istanze Cloud SQL.
Visualizza la colonna Problemi nella tabella delle istanze.
In alternativa, segui questi passaggi:
Vai ad Active Assist.
Per saperne di più, consulta Esplorare i consigli.
Nella scheda Tutti i consigli, fai clic su Sicurezza.
gcloud
Esegui il gcloud recommender recommendations list comando come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.
API
Chiama il recommendations.list metodo come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Visualizza insight e consigli dettagliati
Per visualizzare insight e consigli dettagliati:
Console
Dopo aver elencato i suggerimenti, fai clic su un suggerimento. Viene visualizzato il riquadro dei consigli, che contiene insight e consigli dettagliati.
gcloud
Esegui il gcloud recommender insights list comando come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
API
Chiama il insights.list metodo come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Applica il consiglio
Console
Per implementare il consiglio, fai clic su Gestisci crittografia SSL e applica la crittografia SSL/TLS all'istanza.
gcloud
Per implementare il consiglio, applica la crittografia SSL/TLS all'istanza.
API
Per implementare il consiglio, applica la crittografia SSL/TLS all'istanza.
Passaggi successivi
- Applica la crittografia SSL/TLS
- Google Cloud Motori per suggerimenti
- Blog: Massimizza il ROI del cloud