Instanzsicherheit durch Festlegen von Passwortrichtlinien verbessern

Auf dieser Seite wird der Recommender für AlloyDB-Passwortrichtlinien beschrieben, mit dem Sie Instanzen ohne Passwortrichtlinie identifizieren, starke Passwörter erzwingen und Compliance-Anforderungen erfüllen können.

Der AlloyDB-Recommender für Passwortrichtlinien erkennt sofort Instanzen, für die keine Instanzpasswortrichtlinie aktiviert ist, und liefert Informationen und Empfehlungen zur Verbesserung der Instanzsicherheit.

Empfehlungen werden täglich generiert.

Preise

Der AlloyDB-Recommender für Passwortrichtlinien ist für alle Google Cloud -Kunden kostenlos verfügbar. Weitere Informationen finden Sie unter Recommender-Preise.

Hinweise

Bevor Sie sich die Empfehlungen und Statistiken ansehen können, müssen Sie Folgendes tun:

Empfehlungen auflisten

Sie können die Empfehlungen für Passwortrichtlinien über die Google Cloud Console, gcloud CLI oder die Recommender API auflisten.

Console

So rufen Sie Empfehlungen für Passwortrichtlinien über dieGoogle Cloud -Konsole auf:

  1. Rufen Sie in der Google Cloud Console die AlloyDB-Seite Cluster auf.

    Zu den Clustern

    Weitere Informationen finden Sie unter Erste Schritte mit Recommendation Hub.

  2. Klicken Sie auf der Karte Sicherheit auf Keine Passwortrichtlinie.

  3. Wählen Sie in der Tabelle Ressourcen Instanzen mit der Empfehlung Keine Passwortrichtlinie aus.

gcloud-CLI

Führen Sie den Befehl gcloud recommender recommendations list so aus, um Empfehlungen für Passwortrichtlinien mithilfe der gcloud CLI aufzulisten:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: Die Region, in der sich Ihre Instanzen befinden, z. B. us-central1.

API

Rufen Sie zum Auflisten von Empfehlungen für Passwortrichtlinien mithilfe der Recommendations API die Methode recommendations.list so auf:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: Die Region, in der sich Ihre Instanzen befinden, z. B. us-central1.

Informationen und detaillierte Empfehlungen anzeigen

Mit der Google Cloud Console, gcloud CLI oder der Recommender API können Sie Informationen und detaillierte Empfehlungen zu Instanzen aufrufen, für die Instanzpasswortrichtlinien aktiviert werden müssen.

Console

Klicken Sie auf der Seite Cluster in der Liste der Instanzen auf den Empfehlungslink, um Informationen und detaillierte Empfehlungen zu Instanzen aufzurufen, für die Richtlinien für Instanzpasswörter aktiviert werden müssen.

gcloud-CLI

Um Informationen und detaillierte Empfehlungen zu Instanzen aufzurufen, für die Richtlinien für Instanzpasswörter aktiviert werden müssen, führen Sie den Befehl gcloud recommender insights list so aus:

gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: eine Region, in der sich Ihre Instanzen befinden, z. B. us-central1

API

Wenn Sie Statistiken und detaillierte Empfehlungen zu Instanzen sehen möchten, für die Instanzpasswortrichtlinien aktiviert werden müssen, verwenden Sie die Recommendations API und rufen Sie die Methode insights.list so auf:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: eine Region, in der sich Ihre Instanzen befinden, z. B. us-central1

Empfehlung anwenden

So implementieren Sie diese Empfehlung:

  1. Klicken Sie in der Spalte Probleme auf Keine Passwortrichtlinie.
  2. Klicken Sie im Fenster Passwortrichtlinie aktivieren auf Instanz bearbeiten.
  3. Passwortrichtlinie für Instanzen festlegen

Nächste Schritte