Esta página se ha traducido con Cloud Translation API.

Mejorar la seguridad de las instancias configurando políticas de contraseñas de usuario

MySQL | PostgreSQL | SQL Server

Vista previa

Esta función está sujetas a los "Términos de las Ofertas de Acceso Previo a la Disponibilidad General" de la sección Términos Generales de los Servicios de los Términos Específicos de los Servicios. Puedes tratar datos personales para esta función tal como se indica en la Adenda sobre Tratamiento de Datos de Cloud, de acuerdo con las obligaciones y restricciones descritas en el contrato en virtud del cual accedes a Google Cloud. Las funciones previas a la disponibilidad general están disponibles tal cual y pueden tener una compatibilidad y asistencia limitadas. Para obtener más información, consulta las descripciones de las fases de lanzamiento.

En esta página se describe cómo ver e implementar recomendaciones sobre cómo definir una política de contraseñas de usuario para las instancias que no tienen habilitada ninguna política de contraseñas de usuario para ningún usuario de autenticación integrado. Las políticas de contraseñas de los usuarios, como la caducidad y el bloqueo tras varios intentos fallidos, ayudan a evitar que se vean comprometidas y a cumplir los requisitos. Este recomendador se llama Habilitar política de contraseñas de usuario.

Cada día, este recomendador detecta de forma proactiva las instancias que no tienen habilitada una política de contraseñas de usuario y proporciona estadísticas y recomendaciones para mejorar la seguridad de tu instancia. Puedes ver estadísticas y recomendaciones detalladas sobre estas instancias mediante la Google Cloud consola, la CLI de gcloud o la API Recommender.

Antes de empezar

Asegúrate de habilitar la API Recommender.

Roles y permisos necesarios

Para obtener los permisos necesarios para ver y usar las estadísticas y las recomendaciones, asegúrate de que tienes los roles de gestión de identidades y accesos necesarios.

Tasks	Roles
Ver recomendaciones	`recommender.cloudsqlViewer` o `cloudsql.admin`.
Aplicar recomendaciones	`cloudsql.editor` o `cloudsql.admin`.

Para obtener más información sobre los roles de gestión de identidades y accesos, consulta los artículos Referencia de roles básicos y predefinidos de gestión de identidades y accesos y Gestionar el acceso a proyectos, carpetas y organizaciones.

Lista de recomendaciones

Para ver la lista de recomendaciones, sigue estos pasos:

Consola

Para ver una lista de recomendaciones sobre la seguridad de las instancias, sigue estos pasos:

Ve a la página Instancias de Cloud SQL.

Ir a Instancias de Cloud SQL
Consulta la columna Problemas de la tabla de instancias.

También puedes seguir estos pasos:

Ve al centro de recomendaciones.

Ir al centro de recomendaciones

Para obtener más información, consulta el artículo Explorar recomendaciones.
En la tarjeta Todas las recomendaciones, haga clic en Seguridad.

gcloud

Ejecuta el comando gcloud recommender recommendations list de la siguiente manera:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

Haz los cambios siguientes:

PROJECT_ID: tu ID de proyecto.
LOCATION: una región en la que se encuentran tus instancias, como us-central1.

API

Llama al método recommendations.list de la siguiente manera:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

Haz los cambios siguientes:

PROJECT_ID: tu ID de proyecto.
LOCATION: una región en la que se encuentran tus instancias, como us-central1.

Ver estadísticas y recomendaciones detalladas

Para ver estadísticas y recomendaciones detalladas, sigue estos pasos:

Consola

Después de enumerar las recomendaciones, haz clic en una de ellas. Aparecerá el panel de recomendaciones, que contiene estadísticas y recomendaciones detalladas.

gcloud

Ejecuta el comando gcloud recommender insights list de la siguiente manera:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

Haz los cambios siguientes:

PROJECT_ID: tu ID de proyecto.
LOCATION : una región en la que se encuentran tus instancias, como us-central1.

API

Llama al método insights.list de la siguiente manera:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

Haz los cambios siguientes:

PROJECT_ID: tu ID de proyecto.
LOCATION: una región en la que se encuentran tus instancias, como us-central1.

Aplica la recomendación

Consola

Para implementar la recomendación, habilita las políticas de contraseñas de usuario en tu instancia.

gcloud

Para implementar la recomendación, habilita las políticas de contraseñas de usuario en tu instancia.

API

Para implementar la recomendación, habilita las políticas de contraseñas de usuario en tu instancia.

Mejorar la seguridad de las instancias configurando políticas de contraseñas de usuario Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Antes de empezar

Roles y permisos necesarios

Lista de recomendaciones

Consola

gcloud

API

Ver estadísticas y recomendaciones detalladas

Consola

gcloud

API

Aplica la recomendación

Consola

gcloud

API

Siguientes pasos

Mejorar la seguridad de las instancias configurando políticas de contraseñas de usuario