Meningkatkan keamanan instance dengan menetapkan kebijakan sandi

Halaman ini menjelaskan Pemberi Rekomendasi kebijakan sandi AlloyDB yang membantu Anda mengidentifikasi instance tanpa kebijakan sandi, menerapkan sandi yang kuat, dan memenuhi persyaratan kepatuhan.

Pemberi rekomendasi kebijakan sandi AlloyDB segera mendeteksi instance yang tidak mengaktifkan kebijakan sandi instance dan memberikan insight serta rekomendasi untuk meningkatkan keamanan instance Anda.

Rekomendasi dibuat setiap hari.

Harga

Rekomendasi kebijakan sandi AlloyDB tersedia tanpa biaya untuk semua pelanggan. Google Cloud Untuk mengetahui informasi selengkapnya, lihat Harga Recommender.

Sebelum memulai

Sebelum Anda dapat melihat rekomendasi dan insight, Anda harus melakukan tindakan berikut:

Mencantumkan rekomendasi

Anda dapat membuat daftar rekomendasi kebijakan sandi menggunakan konsol Google Cloud , gcloud CLI, atau Recommender API.

Konsol

Untuk membuat daftar rekomendasi kebijakan sandi menggunakan konsolGoogle Cloud , ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Clusters AlloyDB.

    Buka Cluster

    Untuk mengetahui informasi selengkapnya, lihat Mulai menggunakan Hub Rekomendasi.

  2. Di kartu Security, klik Tidak ada kebijakan sandi.

  3. Di tabel Resources, pilih instance dengan rekomendasi No password policy.

gcloud CLI

Untuk mencantumkan rekomendasi kebijakan sandi menggunakan gcloud CLI, jalankan perintah gcloud recommender recommendations list sebagai berikut:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • LOCATION: region tempat instance Anda berada, seperti us-central1.

API

Untuk mencantumkan rekomendasi kebijakan sandi menggunakan Recommendations API, panggil metode recommendations.list sebagai berikut:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • LOCATION: region tempat instance Anda berada, seperti us-central1.

Lihat insight dan rekomendasi mendetail

Anda dapat melihat insight dan rekomendasi mendetail tentang instance yang memerlukan pengaktifan kebijakan sandi instance menggunakan konsol Google Cloud , gcloud CLI, atau Recommender API.

Konsol

Untuk melihat insight dan rekomendasi mendetail tentang instance yang memerlukan pengaktifan kebijakan sandi instance, klik link rekomendasi dalam daftar instance di halaman Cluster.

gcloud CLI

Untuk melihat insight dan rekomendasi mendetail tentang instance yang memerlukan pengaktifan kebijakan sandi instance, jalankan perintah gcloud recommender insights list sebagai berikut:

gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • LOCATION: region tempat instance Anda berada, seperti us-central1.

API

Untuk melihat insight dan rekomendasi mendetail tentang instance yang memerlukan pengaktifan kebijakan sandi instance, menggunakan Recommendations API, panggil metode insights.list sebagai berikut:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • LOCATION: region tempat instance Anda berada, seperti us-central1.

Menerapkan rekomendasi

Untuk menerapkan rekomendasi ini, lakukan hal berikut:

  1. Klik Kebijakan tanpa sandi di kolom Masalah.
  2. Di jendela Aktifkan kebijakan sandi, klik Edit instance.
  3. Tetapkan kebijakan sandi instance.

Langkah berikutnya