Migliora la sicurezza dell'istanza applicando la crittografia SSL/TLS

Questa pagina descrive come visualizzare e implementare i consigli per la configurazione delle impostazioni dell'istanza per applicare i requisiti di crittografia SSL/TLS per le connessioni dirette. La crittografia migliora la sicurezza del trasferimento di dati. Questo consigliere si chiama Richiedi SSL.

Ogni giorno, questo motore per suggerimenti rileva in modo proattivo le istanze importanti (alta disponibilità e i nomi o le etichette indicano che si tratta di istanze di produzione) che non applicare i requisiti di crittografia per le connessioni dirette e fornire insight e suggerimenti per migliorare della sicurezza dell'istanza. Puoi visualizzare approfondimenti e consigli dettagliati su queste istanze utilizzando la console Google Cloud, gcloud CLI o l'API Recommender.

.

Prima di iniziare

Assicurati di abilitare l'API Recommender.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli IAM (Identity and Access Management) necessari.

Tasks Ruoli
Visualizza i suggerimenti recommender.cloudsqlViewer o cloudsql.admin.
Applicare i consigli cloudsql.editor o cloudsql.admin.
Per ulteriori informazioni sui ruoli IAM, consulta Riferimento per i ruoli IAM di base e predefiniti e Gestire l'accesso a progetti, cartelle e organizzazioni.

Elenca i consigli

Per elencare i consigli:

Console

  1. Vai all'hub dei suggerimenti.

    Vai all'hub dei suggerimenti

    Per saperne di più, consulta Esplorare i consigli.

  2. Nella scheda Istanze Cloud SQL protette, fai clic su Visualizza tutto. Viene visualizzata la pagina Consigli per la sicurezza. Elenca i consigli insieme alle istanze a cui si applicano.

gcloud

Esegui il comando gcloud recommender recommendations list come segue:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

API

Chiama il metodo recommendations.list come segue:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

Visualizzare approfondimenti e consigli dettagliati

Per visualizzare approfondimenti e consigli dettagliati:

Console

Nella pagina Consigli per la sicurezza, fai clic sul consiglio per un'istanza. Viene visualizzato il riquadro dei consigli, che contiene approfondimenti e consigli dettagliati.

gcloud

Esegui il comando gcloud recommender insights list come segue:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto.
  • LOCATION : una regione in cui si trovano le istanze, ad esempio us-central1.

API

Chiama il metodo insights.list come segue:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

Applica il consiglio

Console

Per implementare il consiglio, fai clic su Gestisci la crittografia SSL e applica la crittografia SSL/TLS sulla tua istanza.

gcloud

Per implementare il suggerimento, applica la crittografia SSL/TLS sulla tua istanza.

API

Per implementare il suggerimento, applica la crittografia SSL/TLS sulla tua istanza.

Passaggi successivi