Améliorer la sécurité des instances en appliquant le chiffrement SSL/TLS

Cette page explique comment afficher et appliquer des recommandations concernant la configuration des paramètres d'instance afin d'appliquer les exigences de chiffrement SSL/TLS pour les connexions directes. Le chiffrement permet d'assurer un transfert de données sécurisé. Cet outil de recommandation est appeléExiger le protocole SSL.

Chaque jour, cet outil de recommandation détecte de manière proactive les instances qui n'appliquent pas les exigences de chiffrement pour les connexions directes, et fournit des insights et des recommandations pour améliorer la sécurité de vos instances. Vous pouvez afficher les insights et les recommandations détaillées concernant ces instances à l'aide de la console Google Cloud, de gcloud CLI ou de l'API Recommender.

Avant de commencer

Assurez-vous d'activer l'API Recommender.

Rôles et autorisations requis

Pour obtenir les autorisations permettant d'afficher et d'utiliser les insights et les recommandations, assurez-vous de disposer des rôles IAM (Identity and Access Management) requis.

Tâches Rôles
Afficher les recommandations recommender.cloudsqlViewer ou cloudsql.admin.
Appliquer les recommandations cloudsql.editor ou cloudsql.admin.
Pour en savoir plus sur les rôles IAM, consultez la page Documentation de référence sur les rôles de base et prédéfinis pour IAM et la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Répertorier les recommandations

Pour répertorier les recommandations, procédez comme suit :

Console

  1. Accédez au centre de recommandations.

    Accéder au hub de recommandations

    Pour en savoir plus, consultez Explorer les recommandations.

  2. Dans la fiche Instances Cloud SQL sécurisées, cliquez sur Tout afficher. La page Recommandations de sécurité s'affiche. Elle répertorie les recommandations ainsi que les instances auxquelles elles s'appliquent.

gcloud

Exécutez la commande gcloud recommender recommendations list comme suit :

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • LOCATION : région où se trouvent vos instances, telle que us-central1.

API

Appelez la méthode recommendations.list comme suit :

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

Afficher les insights et les recommandations détaillées

Pour afficher les insights et les recommandations détaillées, procédez comme suit :

Console

Sur la page Recommandations de sécurité, cliquez sur la recommandation pour une instance. Le panneau de recommandations s'affiche. Il contient des insights et des recommandations détaillées.

gcloud

Exécutez la commande gcloud recommender insights list comme suit :


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

API

Appelez la méthode insights.list comme suit :


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

Appliquer la recommandation

Console

Pour mettre en œuvre la recommandation, cliquez sur Gérer le chiffrement SSL et appliquez le chiffrement SSL/TLS sur votre instance.

gcloud

Pour mettre en œuvre la recommandation, appliquez le chiffrement SSL/TLS sur votre instance.

API

Pour mettre en œuvre la recommandation, appliquez le chiffrement SSL/TLS sur votre instance.

Étapes suivantes