Améliorer la sécurité des instances en définissant des règles de mot de passe

Cette page décrit l'outil de recommandation AlloyDB concernant les règles de mot de passe, qui vous aide à identifier les instances sans règle de mot de passe, à appliquer des mots de passe sécurisés et à respecter les exigences de conformité.

L'outil de recommandation de règles de mot de passe AlloyDB détecte immédiatement les instances pour lesquelles aucune règle de mot de passe d'instance n'est activée, et fournit des insights et des recommandations pour améliorer la sécurité de vos instances.

Les recommandations sont générées quotidiennement.

Tarifs

L'outil de recommandation sur les règles relatives aux mots de passe AlloyDB est disponible sans frais pour tous les clients Google Cloud . Pour en savoir plus, consultez la section Tarifs des outils de recommandation.

Avant de commencer

Avant de pouvoir consulter les recommandations et les insights, vous devez effectuer les opérations suivantes :

Répertorier les recommandations

Vous pouvez répertorier les recommandations concernant les règles relatives aux mots de passe à l'aide de la console Google Cloud , de gcloud CLI ou de l'API Recommender.

Console

Pour lister les recommandations concernant les règles relatives aux mots de passe à l'aide de la consoleGoogle Cloud , procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Clusters AlloyDB.

    accéder aux clusters

    Pour en savoir plus, consultez la page Premiers pas avec le hub de recommandations.

  2. Dans la fiche Sécurité, cliquez sur Aucune règle relative aux mots de passe.

  3. Dans le tableau Ressources, sélectionnez les instances associées à la recommandation Aucune règle de mot de passe.

CLI gcloud

Pour lister les recommandations concernant les règles relatives aux mots de passe à l'aide de gcloud CLI, exécutez la commande gcloud recommender recommendations list comme suit :

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet.
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

API

Pour lister les recommandations concernant les règles relatives aux mots de passe à l'aide de l'API Recommendations, appelez la méthode recommendations.list comme suit :

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet.
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

Afficher les insights et les recommandations détaillées

Vous pouvez afficher les insights et les recommandations détaillées concernant les instances nécessitant l'activation des règles relatives aux mots de passe des instances à l'aide de la console Google Cloud , de gcloud CLI ou de l'API Recommender.

Console

Pour afficher des insights et des recommandations détaillées sur les instances nécessitant l'activation des règles de mot de passe d'instance, cliquez sur le lien de recommandation dans la liste des instances sur la page Clusters.

CLI gcloud

Pour afficher des insights et des recommandations détaillées sur les instances nécessitant l'activation des règles de mot de passe d'instance, exécutez la commande gcloud recommender insights list comme suit :

gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet.
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

API

Pour afficher des insights et des recommandations détaillées sur les instances nécessitant l'activation des règles relatives aux mots de passe des instances, utilisez l'API Recommendations et appelez la méthode insights.list comme suit :

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet.
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

Appliquer la recommandation

Procédez comme suit pour mettre en œuvre cette recommandation :

  1. Cliquez sur Aucune règle relative aux mots de passe dans la colonne Problèmes.
  2. Dans la fenêtre Activer les règles relatives aux mots de passe, cliquez sur Modifier l'instance.
  3. Définissez une règle de mot de passe pour l'instance.

Étapes suivantes