Mejorar la seguridad de las instancias implementando el cifrado SSL o TLS

La recomendación del modo SSL obligatorio de AlloyDB te ayuda a detectar las instancias críticas que tienen riesgo de pérdida de datos.

En esta página se describe el recomendador de AlloyDB para aplicar el modo SSL, cómo funciona y cómo usarlo.

El recomendador del modo SSL obligatorio de AlloyDB analiza los metadatos de las instancias. Si la instancia es una instancia de producción y no aplica los requisitos de cifrado para las conexiones directas, se recomienda habilitar el modo SSL.

Las recomendaciones se generan a diario.

Antes de empezar

Para poder ver recomendaciones y estadísticas, haz lo siguiente:

Lista de recomendaciones

Puedes consultar las recomendaciones para habilitar el modo SSL obligatorio mediante la Google Cloud consola, gcloud CLI o la API Recommender.

Consola

  1. En la Google Cloud consola, ve a la página Clusters.

    Ir a Clústeres

    Para obtener más información, consulta el artículo Buscar recomendaciones con el centro de recomendaciones.

  2. En la tarjeta Seguridad, haz clic en Permite conexiones directas sin cifrar.

    Se muestra una lista de clústeres con instancias a las que se aplica la recomendación Permite conexiones directas sin cifrar.

CLI de gcloud

Para enumerar las recomendaciones del modo de aplicación de SSL mediante la CLI de gcloud, ejecuta el comando gcloud recommender recommendations list de la siguiente manera:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

Haz los cambios siguientes:

  • PROJECT_ID: tu ID de proyecto.
  • LOCATION: una región en la que se encuentran tus instancias, como us-central1.

API

Para enumerar las recomendaciones de aplicar el modo SSL mediante la API Recommendations, llama al método recommendations.list de la siguiente manera:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

Haz los cambios siguientes:

  • PROJECT_ID: tu ID de proyecto.
  • LOCATION: una región en la que se encuentran tus instancias, como us-central1.

Ver estadísticas y recomendaciones detalladas

Puede consultar estadísticas y recomendaciones detalladas sobre las instancias que requieren el modo SSL mediante la consola Google Cloud , gcloud CLI o la API Recommender.

Para ver estadísticas y recomendaciones detalladas, sigue estos pasos:

Consola

En la página Clusters (Clusters), haga clic en la recomendación Allows direct unencrypted connections (Permite conexiones directas sin cifrar) de una instancia en la columna Issues (Problemas). Aparecerá el panel de recomendaciones, que contiene estadísticas y recomendaciones detalladas.

CLI de gcloud

Ejecuta el comando gcloud recommender insights list de la siguiente manera:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

Haz los cambios siguientes:

  • PROJECT_ID: tu ID de proyecto.
  • LOCATION : una región en la que se encuentran tus instancias, como us-central1.

API

Llama al método insights.list de la siguiente manera:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

Haz los cambios siguientes:

  • PROJECT_ID: tu ID de proyecto.
  • LOCATION : una región en la que se encuentran tus instancias, como us-central1.

Aplica la recomendación

Evalúa la recomendación detenidamente y haz lo siguiente:

Consola

Para implementar la recomendación, implementa obligatoriamente el modo SSL/TLS en tu instancia.

CLI de gcloud

Para implementar la recomendación, implementa obligatoriamente el modo SSL/TLS en tu instancia.

Siguientes pasos