Questa pagina descrive come visualizzare e implementare i suggerimenti sulla configurazione delle impostazioni dell'istanza per applicare i requisiti di crittografia SSL/TLS per le connessioni dirette. La crittografia migliora la sicurezza del trasferimento di dati. Questo recommender si chiama Richiedi SSL.
Ogni giorno, il motore per suggerimenti rileva in modo proattivo le istanze importanti (alta disponibilità e i nomi o le etichette indicano che si tratta di istanze di produzione) che non applicano requisiti di crittografia per le connessioni dirette e fornisce insight e suggerimenti per migliorare la sicurezza delle istanze. Puoi visualizzare insight e suggerimenti dettagliati su queste istanze utilizzando la console Google Cloud, gcloud CLI o l'API Recommender.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Autorizzazioni e ruoli richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare insight e suggerimenti, assicurati di disporre dei ruoli IAM (Identity and Access Management) richiesti.
| Attività | Ruoli |
|---|---|
| Visualizza i suggerimenti |
recommender.cloudsqlViewer oppure cloudsql.admin.
|
| Applica consigli |
cloudsql.editor
o cloudsql.admin.
|
Elenca i suggerimenti
Per elencare i consigli:
Console
Vai all'hub dei suggerimenti.
Per ulteriori informazioni, vedi Esplorare i consigli.
Nella scheda Proteggere le istanze Cloud SQL, fai clic su Visualizza tutto. Viene visualizzata la pagina Consigli per la sicurezza. Elenca i suggerimenti e le istanze a cui si applicano.
gcloud
Esegui il comando gcloud recommender recommendations list come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=REQUIRE_SSL
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio us-central1.
API
Chiama il metodo recommendations.list come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio
us-central1.
Visualizza approfondimenti e consigli dettagliati
Per visualizzare approfondimenti e consigli dettagliati:
Console
Nella pagina Suggerimenti per la sicurezza, fai clic sul suggerimento per un'istanza. Viene visualizzato il riquadro dei consigli, che contiene approfondimenti e consigli dettagliati.
gcloud
Esegui il comando gcloud recommender insights list come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=SSL_NOT_REQUIRED
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION : una regione in cui si trovano le tue istanze, ad esempio
us-central1.
API
Chiama il metodo insights.list come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- LOCATION: una regione in cui si trovano le tue istanze, ad esempio
us-central1.
Applica il consiglio
Console
Per implementare il suggerimento, fai clic su Gestisci la crittografia SSL e applica la crittografia SSL/TLS alla tua istanza.
gcloud
Per implementare il suggerimento, applica la crittografia SSL/TLS sulla tua istanza.
API
Per implementare il suggerimento, applica la crittografia SSL/TLS sulla tua istanza.