Melhorar a segurança da instância definindo políticas de senha

Nesta página, descrevemos o recomendador de política de senha do AlloyDB, que ajuda a identificar instâncias sem uma política de senha, aplicar senhas fortes e atender aos requisitos de compliance.

O recomendador de política de senha do AlloyDB detecta imediatamente instâncias que não têm uma política de senha da instância ativada e fornece insights e recomendações para melhorar a segurança da instância.

As recomendações são geradas diariamente.

Preços

O recomendador de política de senhas do AlloyDB está disponível sem custo financeiro para todos os clientes do Google Cloud . Para mais informações, consulte Preços do recomendador.

Antes de começar

Para visualizar as recomendações e os insights, faça o seguinte:

Listar as recomendações

É possível listar as recomendações de política de senhas usando o console Google Cloud , gcloud CLI ou a API Recommender.

Console

Para listar recomendações de política de senhas usando o consoleGoogle Cloud , siga estas etapas:

  1. No console Google Cloud , acesse a página Clusters do AlloyDB.

    Acessar Clusters

    Para mais informações, consulte Primeiros passos com o Hub de recomendações.

  2. No card Segurança, clique em Nenhuma política de senhas.

  3. Na tabela Recursos, selecione as instâncias com a recomendação Nenhuma política de senhas.

CLI da gcloud

Para listar as recomendações de política de senhas usando a gcloud CLI, execute o comando gcloud recommender recommendations list conforme a seguir:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: a região em que suas instâncias estão localizadas, como us-central1.

API

Para listar recomendações de política de senhas usando a API Recommendations, chame o método recommendations.list da seguinte maneira:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: a região em que suas instâncias estão localizadas, como us-central1.

Ver insights e recomendações detalhadas

É possível acessar insights e recomendações detalhadas sobre instâncias que precisam ativar políticas de senha de instância usando o console Google Cloud , gcloud CLI ou a API Recommender.

Console

Para acessar insights e recomendações detalhadas sobre instâncias que exigem a ativação de políticas de senha de instância, clique no link de recomendação na lista de instâncias na página Clusters.

CLI da gcloud

Para ver insights e recomendações detalhadas sobre instâncias que exigem a ativação de políticas de senha de instância, execute o comando gcloud recommender insights list da seguinte maneira:

gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

API

Para conferir insights e recomendações detalhadas sobre instâncias que precisam ativar políticas de senha de instância usando a API Recommendations, chame o método insights.list conforme a seguir:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

Aplicar a recomendação

Para implementar essa recomendação, faça o seguinte:

  1. Clique em Nenhuma política de senhas na coluna Problemas.
  2. Na janela Ativar política de senha, clique em Editar instância.
  3. Defina uma política de senhas da instância.

A seguir