Migliora la sicurezza dell'istanza applicando la crittografia SSL o TLS

Il recommender per l'applicazione della modalità SSL di AlloyDB ti aiuta a rilevare le istanze critiche che presentano il rischio di perdita di dati.

Questa pagina descrive il consigliatore per l'applicazione della modalità SSL di AlloyDB, il suo funzionamento e come utilizzarlo.

Il Suggerimento per l'applicazione della modalità SSL di AlloyDB analizza i metadati dell'istanza. Se l'istanza è di produzione e non applica i requisiti di crittografia per le connessioni dirette, è consigliabile attivare la modalità SSL.

I consigli vengono generati ogni giorno.

Prima di iniziare

Prima di poter visualizzare consigli e approfondimenti, svolgi i seguenti passaggi:

Elenca i consigli

Puoi elencare i consigli per l'applicazione della modalità SSL utilizzando la console Google Cloud, gcloud CLI o l'API Recommender.

Console

  1. Nella console Google Cloud, vai alla pagina Cluster.

    Vai a Cluster

    Per saperne di più, consulta Trovare consigli con l'hub dei suggerimenti.

  2. Nella scheda Sicurezza, fai clic su Consente connessioni dirette non criptate.

    Viene visualizzato un elenco di cluster con istanze a cui si applica il consiglio Consente connessioni dirette non criptate.

Interfaccia a riga di comando gcloud

Per elencare i consigli per l'applicazione della modalità SSL utilizzando gcloud CLI, esegui il comando gcloud recommender recommendations list come segue:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo progetto.
  • LOCATION: una regione in cui si trovano le tue istanze, ad esempio us-central1.

API

Per elencare i consigli per l'applicazione della modalità SSL utilizzando l'API Recommendations, chiama il metodo recommendations.list come segue:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo progetto.
  • LOCATION: una regione in cui si trovano le tue istanze, ad esempio us-central1.

Visualizzare approfondimenti e consigli dettagliati

Puoi visualizzare approfondimenti e consigli dettagliati sulle istanze che richiedono l'applicazione della modalità SSL utilizzando la console Google Cloud, gcloud CLIo l'API Recommender.

Per visualizzare approfondimenti e consigli dettagliati:

Console

Nella pagina Cluster, fai clic sul consiglio Consente connessioni dirette non criptate per un'istanza nella colonna Problemi. Viene visualizzato il riquadro dei consigli, che contiene approfondimenti e consigli dettagliati.

Interfaccia a riga di comando gcloud

Esegui il comando gcloud recommender insights list come segue:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo progetto.
  • LOCATION : una regione in cui si trovano le tue istanze, ad esempio us-central1.

API

Chiama il metodo insights.list come segue:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo progetto.
  • LOCATION : una regione in cui si trovano le tue istanze, ad esempio us-central1.

Applica il consiglio

Valuta attentamente il consiglio e svolgi una delle seguenti operazioni:

Console

Per implementare il consiglio, applica la modalità SSL/TLS all'istanza.

Interfaccia a riga di comando gcloud

Per implementare il consiglio, applica la modalità SSL/TLS all'istanza.

Passaggi successivi