Migliora la sicurezza dell'istanza impostando i criteri per le password degli utenti

Questa pagina descrive come visualizzare e implementare i consigli sull'impostazione di un criterio delle password utente per le istanze in cui non è abilitato un criterio delle password utente per nessun utente con autenticazione integrata. Le policy per le password utente, come la scadenza e il blocco dopo tentativi non riusciti, aiutano a prevenire la compromissione delle password e contribuiscono a rispettare la conformità. Questo consiglio si chiama Abilita la policy per le password degli utenti.

Ogni giorno, questo sistema di suggerimenti rileva in modo proattivo le istanze in cui non è abilitata una policy per le password utente e fornisce approfondimenti e consigli per migliorare la sicurezza dell'istanza. Puoi visualizzare approfondimenti e consigli dettagliati su queste istanze utilizzando la console Google Cloud , gcloud CLI o l'API Recommender.

Prima di iniziare

Assicurati di abilitare l'API Recommender.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli IAM (Identity and Access Management) necessari.

Tasks Ruoli
Visualizza i suggerimenti recommender.cloudsqlViewer o cloudsql.admin.
Applica consigli cloudsql.editor o cloudsql.admin.
Per saperne di più sui ruoli IAM, consulta Riferimento ai ruoli di base e predefiniti IAM e Gestire l'accesso a progetti, cartelle e organizzazioni.

Elenca i consigli

Per elencare i consigli:

Console

Per elencare i consigli sulla sicurezza delle istanze:

  1. Vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Visualizza la colonna Problemi nella tabella delle istanze.

In alternativa, segui questi passaggi:

  1. Vai all'hub dei suggerimenti.

    Vai all'hub dei suggerimenti

    Per saperne di più, consulta la sezione Esplorare i consigli.

  2. Nella scheda Tutti i suggerimenti, fai clic su Sicurezza.

gcloud

Esegui il comando gcloud recommender recommendations list come segue:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

API

Chiama il metodo recommendations.list nel seguente modo:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

Visualizzare approfondimenti e consigli dettagliati

Per visualizzare approfondimenti e consigli dettagliati:

Console

Dopo aver elencato i consigli, fai clic su uno di essi. Viene visualizzato il riquadro dei suggerimenti, che contiene approfondimenti e suggerimenti dettagliati.

gcloud

Esegui il comando gcloud recommender insights list come segue:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION : una regione in cui si trovano le istanze, ad esempio us-central1.

API

Chiama il metodo insights.list nel seguente modo:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

Applica il consiglio.

Console

Per implementare il consiglio, abilita le policy per le password degli utenti nella tua istanza.

gcloud

Per implementare il consiglio, abilita le policy per le password degli utenti nella tua istanza.

API

Per implementare il consiglio, abilita le policy per le password degli utenti nella tua istanza.

Passaggi successivi