Cette page a été traduite par l'API Cloud Translation.

Améliorer la sécurité des instances en définissant des règles de mot de passe utilisateur

MySQL | PostgreSQL | SQL Server

Preview

Cette fonctionnalité est soumise aux "Conditions des offres de pré-DG" de la section "Conditions générales du service" des Conditions spécifiques du service. Vous pouvez traiter des données à caractère personnel pour cette fonctionnalité comme indiqué dans l'Avenant relatif au traitement des données dans le cloud, sous réserve de respecter les obligations et restrictions décrites dans le contrat en vertu duquel vous accédez à Google Cloud. Les fonctionnalités de pré-DG sont disponibles "en l'état" et peuvent avoir une prise en charge limitée. Pour en savoir plus, consultez les descriptions des étapes de lancement.

Cette page explique comment afficher et mettre en œuvre des recommandations concernant la définition d'une règle de mot de passe utilisateur pour les instances ne disposant pas d'une règle de mot de passe utilisateur activée pour les utilisateurs de l'authentification intégrée. Les règles relatives aux mots de passe utilisateur, telles que l'expiration et le verrouillage après des tentatives infructueuses, permettent d'éviter la compromission des mots de passe et de garantir la conformité. Cet outil de recommandation est appelé Activer les règles de mot de passe utilisateur.

Chaque jour, cet outil de recommandation détecte de manière proactive les instances pour lesquelles aucune règle de mot de passe utilisateur n'est activée, et fournit des insights et des recommandations pour améliorer la sécurité de vos instances. Vous pouvez afficher les insights et les recommandations détaillées concernant ces instances à l'aide de la console Google Cloud , de gcloud CLI ou de l'API Recommender.

Avant de commencer

Assurez-vous d'activer l'API Recommender.

Rôles et autorisations requis

Pour obtenir les autorisations permettant d'afficher et d'utiliser les insights et les recommandations, assurez-vous de disposer des rôles IAM (Identity and Access Management) requis.

Tâches	Rôles
Afficher les recommandations	`recommender.cloudsqlViewer` ou `cloudsql.admin`.
Appliquer les recommandations	`cloudsql.editor` ou `cloudsql.admin`.

Pour en savoir plus sur les rôles IAM, consultez la page Documentation de référence sur les rôles de base et prédéfinis pour IAM et la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Répertorier les recommandations

Pour répertorier les recommandations, procédez comme suit :

Console

Pour lister les recommandations concernant la sécurité des instances, procédez comme suit :

Accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL
Consultez la colonne Problèmes dans le tableau des instances.

Vous pouvez également procéder comme suit :

Accédez au centre de recommandations.

Accéder au hub de recommandations

Pour en savoir plus, consultez Explorer les recommandations.
Dans la fiche Toutes les recommandations, cliquez sur Sécurité.

gcloud

Exécutez la commande gcloud recommender recommendations list comme suit :

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

Remplacez les éléments suivants :

PROJECT_ID : ID de votre projet
LOCATION : région où se trouvent vos instances, telle que us-central1.

API

Appelez la méthode recommendations.list comme suit :

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

Remplacez les éléments suivants :

PROJECT_ID : ID de votre projet
LOCATION : région où se trouvent vos instances, par exemple us-central1.

Afficher les insights et les recommandations détaillées

Pour afficher les insights et les recommandations détaillées, procédez comme suit :

Console

Après avoir listé les recommandations, cliquez sur l'une d'elles. Le panneau de recommandations s'affiche. Il contient des insights et des recommandations détaillées.

gcloud

Exécutez la commande gcloud recommender insights list comme suit :


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

Remplacez les éléments suivants :

PROJECT_ID : ID de votre projet
LOCATION : région où se trouvent vos instances, par exemple us-central1.

API

Appelez la méthode insights.list comme suit :


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

Remplacez les éléments suivants :

PROJECT_ID : ID de votre projet
LOCATION : région où se trouvent vos instances, par exemple us-central1.

Appliquer la recommandation

Console

Pour mettre en œuvre la recommandation, activez les règles de mot de passe utilisateur sur votre instance.

gcloud

Pour mettre en œuvre la recommandation, activez les règles de mot de passe utilisateur sur votre instance.

API

Pour mettre en œuvre la recommandation, activez les règles de mot de passe utilisateur sur votre instance.

Améliorer la sécurité des instances en définissant des règles de mot de passe utilisateur Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Avant de commencer

Rôles et autorisations requis

Répertorier les recommandations

Console

gcloud

API

Afficher les insights et les recommandations détaillées

Console

gcloud

API

Appliquer la recommandation

Console

gcloud

API

Étapes suivantes

Améliorer la sécurité des instances en définissant des règles de mot de passe utilisateur