Meningkatkan keamanan instance dengan menetapkan kebijakan sandi pengguna

Halaman ini menjelaskan cara melihat dan menerapkan rekomendasi tentang menetapkan kebijakan sandi pengguna untuk instance yang tidak mengaktifkan kebijakan sandi pengguna untuk pengguna autentikasi bawaan. Kebijakan sandi pengguna, seperti masa berlaku dan kunci setelah percobaan gagal, membantu mencegah kompromi sandi dan membantu kepatuhan. Rekomendasi ini disebut Aktifkan kebijakan sandi pengguna.

Setiap hari, perekomendasikan ini secara proaktif mendeteksi instance yang tidak mengaktifkan kebijakan sandi pengguna dan memberikan insight serta rekomendasi untuk meningkatkan keamanan instance Anda. Anda dapat melihat insight dan rekomendasi mendetail tentang instance ini menggunakan Konsol Google Cloud, gcloud CLI, atau Recommender API.

Sebelum memulai

Pastikan Anda mengaktifkan Recommender API.

Peran dan izin yang diperlukan

Untuk mendapatkan izin guna melihat dan menggunakan insight serta rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.

Tasks Peran
Lihat rekomendasi recommender.cloudsqlViewer atau cloudsql.admin.
Menerapkan rekomendasi cloudsql.editor atau cloudsql.admin.
Untuk mengetahui informasi selengkapnya tentang peran IAM, lihat Referensi peran dasar dan yang telah ditetapkan IAM serta Mengelola akses ke project, folder, dan organisasi.

Mencantumkan rekomendasi

Untuk menampilkan rekomendasi, ikuti langkah-langkah berikut:

Konsol gcloud API

Untuk menampilkan rekomendasi terkait keamanan instance, ikuti langkah-langkah berikut:

  1. Buka halaman Instance Cloud SQL.

    Buka Instance Cloud SQL

  2. Lihat kolom Masalah di tabel instance.

Atau, ikuti langkah berikut:

  1. Buka Hub Rekomendasi.

    Buka Hub Rekomendasi

    Untuk mengetahui informasi selengkapnya, lihat Menjelajahi rekomendasi.

  2. Di kartu Semua rekomendasi, klik Keamanan.

Jalankan perintah gcloud recommender recommendations list sebagai berikut:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

Panggil metode recommendations.list sebagai berikut:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

Lihat insight dan rekomendasi mendetail

Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:

Konsol gcloud API

Setelah mencantumkan rekomendasi, klik rekomendasi. Panel rekomendasi akan muncul, yang berisi insight dan rekomendasi mendetail.

Jalankan perintah gcloud recommender insights list sebagai berikut:

gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION : Region tempat instance Anda berada, seperti us-central1.

Panggil metode insights.list sebagai berikut:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

Menerapkan rekomendasi

Konsol gcloud API

Untuk menerapkan rekomendasi ini, aktifkan kebijakan sandi pengguna di instance Anda.

Untuk menerapkan rekomendasi ini, aktifkan kebijakan sandi pengguna di instance Anda.

Untuk menerapkan rekomendasi ini, aktifkan kebijakan sandi pengguna di instance Anda.

Langkah berikutnya