Meningkatkan keamanan instance dengan menghapus jaringan yang diizinkan

Halaman ini menjelaskan cara melihat dan menerapkan rekomendasi tentang menghapus jaringan yang diizinkan untuk instance yang melanggar kebijakan organisasi constraints/sql.restrictAuthorizedNetworks yang diterapkan oleh administrator Anda. Pelanggaran kebijakan ini terjadi jika jaringan yang diizinkan sudah ada untuk instance pada saat penerapan batasan. Rekomendasi ini disebut Hapus jaringan yang diizinkan.

Setiap hari, perekomendasikan ini secara proaktif mendeteksi instance yang melanggar kebijakan organisasi constraints/sql.restrictAuthorizedNetworks dan memberikan insight serta rekomendasi untuk meningkatkan keamanan instance Anda. Anda dapat melihat insight dan rekomendasi mendetail tentang instance ini menggunakan konsol Google Cloud, gcloud CLI, atau Recommender API.

Untuk mengetahui informasi selengkapnya tentang kebijakan organisasi, lihat Kebijakan organisasi Cloud SQL.

Sebelum memulai

Pastikan Anda mengaktifkan Recommender API.

Peran dan izin yang diperlukan

Untuk mendapatkan izin guna melihat dan menggunakan insight serta rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.

Tasks Peran
Melihat rekomendasi recommender.cloudsqlViewer atau cloudsql.admin.
Menerapkan rekomendasi cloudsql.editor atau cloudsql.admin.
Untuk mengetahui informasi selengkapnya tentang peran IAM, lihat Referensi peran dasar dan yang telah ditetapkan IAM serta Mengelola akses ke project, folder, dan organisasi.

Mencantumkan rekomendasi

Untuk menampilkan rekomendasi, ikuti langkah-langkah berikut:

Konsol

  1. Buka Hub Rekomendasi.

    Buka Hub Rekomendasi

    Untuk mengetahui informasi selengkapnya, lihat Menjelajahi rekomendasi.

  2. Di kartu Mengamankan instance Cloud SQL, klik Lihat semua. Halaman Rekomendasi Keamanan akan muncul. Halaman ini mencantumkan rekomendasi beserta instance yang menerapkan rekomendasi ini.

gcloud

Jalankan perintah gcloud recommender recommendations list sebagai berikut:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=REMOVE_AUTHORIZED_NETWORKS_TO_MEET_ORG_POLICY

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

API

Panggil metode recommendations.list sebagai berikut:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REMOVE_AUTHORIZED_NETWORKS_TO_MEET_ORG_POLICY

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

Lihat insight dan rekomendasi mendetail

Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:

Konsol

Di halaman Rekomendasi Keamanan, klik rekomendasi untuk instance. Panel rekomendasi akan muncul, yang berisi insight dan rekomendasi mendetail.

gcloud

Jalankan perintah gcloud recommender insights list sebagai berikut:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=ORG_POLICY_TO_RESTRICT_AUTHORIZED_NETWORKS_VIOLATED

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION : Region tempat instance Anda berada, seperti us-central1.

API

Panggil metode insights.list sebagai berikut:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=ORG_POLICY_TO_RESTRICT_AUTHORIZED_NETWORKS_VIOLATED

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

Menerapkan rekomendasi

Konsol

Untuk menerapkan rekomendasi, lakukan hal berikut:

  1. Klik Kelola jaringan yang diizinkan.

  2. Konfigurasikan klien Anda untuk menggunakan Proxy Auth Cloud SQL dan Cloud SQL Language Connectors.

  3. Hapus jaringan yang diizinkan di instance Anda.

gcloud

Untuk menerapkan rekomendasi, lakukan hal berikut:

  1. Konfigurasikan klien Anda untuk menggunakan Proxy Auth Cloud SQL dan Cloud SQL Language Connectors.

  2. Hapus jaringan yang diizinkan di instance Anda.

API

Untuk menerapkan rekomendasi, lakukan hal berikut:

  1. Konfigurasikan klien Anda untuk menggunakan Proxy Auth Cloud SQL dan Cloud SQL Language Connectors.

  2. Hapus jaringan yang diizinkan di instance Anda.

Langkah selanjutnya