Aplica la encriptación SSL o TLS para mejorar la seguridad de la instancia

El recomendador de aplicación forzosa del modo SSL de AlloyDB te ayuda a detectar instancias que son críticas y tienen un riesgo de pérdida de datos.

En esta página, se describe el recomendador de aplicación forzosa del modo SSL de AlloyDB, cómo funciona y cómo usarlo.

El recomendador de aplicación forzosa del modo SSL de AlloyDB analiza los metadatos de la instancia. Si la instancia es de producción y no aplica los requisitos de encriptación para las conexiones directas, se recomienda habilitar el modo SSL.

Las recomendaciones se generan a diario.

Antes de comenzar

Antes de ver las recomendaciones y estadísticas, haz lo siguiente:

Enumera las recomendaciones

Puedes enumerar las recomendaciones de aplicación forzosa del modo SSL mediante la consola de Google Cloud, gcloud CLI o la API de Recommender.

Console

  1. En la consola de Google Cloud, ve a la página Clústeres.

    Ir a los clústeres

    Para obtener más información, consulta Encuentra recomendaciones con el Centro de recomendaciones.

  2. En la tarjeta Seguridad, haz clic en Permite conexiones directas sin encriptar.

    Se muestra una lista de clústeres con instancias a las que se aplica la recomendación Permite conexiones directas sin encriptar.

gcloud CLI

Para enumerar las recomendaciones de aplicación del modo SSL con gcloud CLI, ejecuta el comando gcloud recommender recommendations list de la siguiente manera:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: Es una región en la que se encuentran las instancias, como us-central1.

API

Para mostrar una lista de las recomendaciones de aplicación del modo SSL con la API de Recommendations, llama al método recommendations.list de la siguiente manera:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: Es una región en la que se encuentran las instancias, como us-central1.

Visualiza las estadísticas y las recomendaciones detalladas

Puedes ver estadísticas y recomendaciones detalladas sobre las instancias que requieren aplicar el modo SSL con la consola de Google Cloud, gcloud CLI o la API de Recommender.

Para visualizar estadísticas y recomendaciones detalladas, sigue estos pasos:

Console

En la página Clústeres, haz clic en la recomendación Permite conexiones directas sin encriptar de una instancia en la columna Problemas. Aparecerá el panel de recomendaciones, que contiene estadísticas y recomendaciones detalladas.

gcloud CLI

Ejecuta el comando gcloud recommender insights list de la siguiente manera:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: una región en la que se encuentran las instancias, como us-central1.

API

Llama al método insights.list de la siguiente manera:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: una región en la que se encuentran las instancias, como us-central1.

Aplica la recomendación

Evalúa las recomendaciones con cuidado y realiza una de las siguientes acciones:

Console

Para implementar la recomendación, aplica el modo SSL/TLS en tu instancia.

gcloud CLI

Para implementar la recomendación, aplica el modo SSL/TLS en tu instancia.

¿Qué sigue?