Auf dieser Seite wird beschrieben, wie Sie Empfehlungen zum Konfigurieren von Instanzeinstellungen aufrufen und implementieren, um die Anforderungen an SSL/TLS-Verschlüsselung für alle direkten Verbindungen zu erzwingen. Die Verschlüsselung trägt zu einer sicheren Datenübertragung bei. Dieser Recommender heißt SSL erforderlich.
Dieser Recommender erkennt proaktiv Instanzen, die die Verschlüsselungsanforderungen für direkte Verbindungen nicht erzwingen, und bietet Informationen und Empfehlungen zur Verbesserung der Instanzsicherheit. Mit der Google Cloud Console, der gcloud CLI oder der Recommender API können Sie Informationen und detaillierte Empfehlungen zu diesen Instanzen aufrufen.
Hinweise
Aktivieren Sie die Recommender API.
Erforderliche Rollen und Berechtigungen
Prüfen Sie, ob Sie die erforderlichen IAM-Rollen (Identity and Access Management) haben, um die Berechtigungen zum Aufrufen und Verwenden von Informationen und Empfehlungen zu erhalten.
Aufgaben | Rollen |
---|---|
Empfehlungen aufrufen |
recommender.cloudsqlViewer oder
cloudsql.admin .
|
Empfehlungen übernehmen |
cloudsql.editor
oder cloudsql.admin .
|
Empfehlungen auflisten
So listen Sie die Empfehlungen auf:
Rufen Sie den Recommendation Hub auf.
Weitere Informationen finden Sie unter Empfehlungen entdecken.
Klicken Sie auf der Karte Cloud SQL-Instanzen sichern auf Alle ansehen. Die Seite Sicherheitsempfehlungen wird angezeigt. Es werden die Empfehlungen aufgelistet sowie die Instanzen, für die diese Empfehlungen gelten.
Führen Sie den Befehl gcloud recommender recommendations list
so aus:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich die Instanzen befinden, z. B. us-central1
Rufen Sie die Methode recommendations.list
so auf:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID /locations/LOCATION /recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1
.
Informationen und detaillierte Empfehlungen anzeigen
So rufen Sie Statistiken und detaillierte Empfehlungen auf:
Klicken Sie auf der Seite Sicherheitsempfehlungen auf die Empfehlung für eine Instanz. Der Bereich "Empfehlung" wird angezeigt. Dieser enthält Informationen und detaillierte Empfehlungen.
Führen Sie den Befehl gcloud recommender insights list
so aus:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1
.
Rufen Sie die Methode insights.list
so auf:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID /locations/LOCATION /insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1
.
Empfehlung anwenden
Klicken Sie zum Implementieren der Empfehlung auf SSL-Verschlüsselung verwalten und SSL/TLS-Verschlüsselung auf Ihrer Instanz erzwingen.
Implementieren Sie die SSL/TLS-Verschlüsselung auf Ihrer Instanz, um die Empfehlung zu implementieren.
Implementieren Sie die SSL/TLS-Verschlüsselung auf Ihrer Instanz, um die Empfehlung zu implementieren.
Nächste Schritte
- Google Cloud recommenders
- Blog: Maximieren Sie Ihren Cloud-ROI
- Blog: So erreichen Sie mehr mit weniger