Meningkatkan keamanan instance dengan menetapkan kebijakan sandi

Halaman ini menjelaskan cara melihat dan menerapkan rekomendasi terkait penetapan kebijakan sandi untuk instance penting (ketersediaan tinggi dan nama atau label menunjukkan instance produksi) yang tidak mengaktifkan kebijakan sandi instance untuk pengguna autentikasi bawaan. Kebijakan sandi membantu mencegah pembuatan sandi yang lemah dan membantu kepatuhan. recommender ini disebut Aktifkan kebijakan sandi instance.

Setiap hari, pemberi rekomendasi ini secara proaktif mendeteksi instance penting yang tidak mengaktifkan kebijakan sandi instance, serta memberikan insight dan rekomendasi untuk meningkatkan keamanan instance. Anda dapat melihat insight dan rekomendasi mendetail tentang instance ini menggunakan Konsol Google Cloud, gcloud CLI, atau Recommender API.

Sebelum memulai

Pastikan Anda mengaktifkan Recommender API.

Peran dan izin yang diperlukan

Untuk mendapatkan izin untuk melihat dan menggunakan insight dan rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.

Tugas Peran
Melihat rekomendasi recommender.cloudsqlViewer atau cloudsql.admin.
Menerapkan rekomendasi cloudsql.editor atau cloudsql.admin.
Untuk mengetahui informasi selengkapnya tentang peran IAM, lihat Referensi peran dasar dan bawaan IAM dan Mengelola akses ke project, folder, dan organisasi.

Membuat daftar rekomendasi

Untuk menampilkan daftar rekomendasi, ikuti langkah-langkah berikut:

Konsol

  1. Buka Hub Rekomendasi.

    Buka Hub Rekomendasi

    Untuk informasi selengkapnya, lihat Menjelajahi rekomendasi.

  2. Di kartu Instance Cloud SQL Aman, klik Lihat semua. Halaman Rekomendasi Keamanan akan muncul. Halaman ini mencantumkan rekomendasi beserta contoh penerapan rekomendasi tersebut.

gcloud

Jalankan perintah gcloud recommender recommendations list sebagai berikut:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

API

Panggil metode recommendations.list sebagai berikut:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

Lihat insight dan rekomendasi mendetail

Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:

Konsol

Di halaman Security Recommendations, klik rekomendasi untuk instance. Panel rekomendasi muncul, yang berisi insight dan rekomendasi mendetail.

gcloud

Jalankan perintah gcloud recommender insights list sebagai berikut:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION : Region tempat instance Anda berada, seperti us-central1.

API

Panggil metode insights.list sebagai berikut:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

Terapkan rekomendasi

Konsol

Untuk menerapkan rekomendasi tersebut, klik Kelola kebijakan sandi dan aktifkan kebijakan sandi instance pada instance Anda.

gcloud

Untuk menerapkan rekomendasi tersebut, aktifkan kebijakan sandi instance pada instance Anda.

API

Untuk menerapkan rekomendasi tersebut, aktifkan kebijakan sandi instance pada instance Anda.

Langkah selanjutnya