Meningkatkan keamanan instance dengan menerapkan enkripsi SSL atau TLS

Pemberi rekomendasi mode terapkan SSL AlloyDB membantu Anda mendeteksi instance yang bersifat penting dan berisiko kehilangan data.

Halaman ini menjelaskan pemberi rekomendasi mode terapkan SSL AlloyDB, cara kerja pemberi rekomendasi ini, dan cara menggunakannya.

Pemberi rekomendasi mode terapkan SSL AlloyDB menganalisis metadata instance. Jika instance adalah instance produksi dan tidak menerapkan persyaratan enkripsi untuk koneksi langsung, sebaiknya aktifkan mode SSL.

Rekomendasi dibuat setiap hari.

Sebelum memulai

Sebelum Anda dapat melihat rekomendasi dan insight, lakukan tindakan berikut:

Mencantumkan rekomendasi

Anda dapat membuat daftar rekomendasi mode SSL wajib menggunakan konsol Google Cloud , gcloud CLI, atau Recommender API.

Konsol

  1. Di konsol Google Cloud , buka halaman Clusters.

    Buka Cluster

    Untuk mengetahui informasi selengkapnya, lihat artikel Menemukan rekomendasi dengan Hub Rekomendasi.

  2. Di kartu Keamanan, klik Izinkan koneksi langsung yang tidak terenkripsi.

    Daftar cluster dengan instance yang menjadi tujuan penerapan rekomendasi Mengizinkan koneksi langsung yang tidak terenkripsi akan ditampilkan.

gcloud CLI

Untuk mencantumkan rekomendasi mode terapkan SSL menggunakan gcloud CLI, jalankan perintah gcloud recommender recommendations list sebagai berikut:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

API

Untuk mencantumkan rekomendasi mode SSL wajib menggunakan Recommendations API, panggil metode recommendations.list sebagai berikut:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION: Region tempat instance Anda berada, seperti us-central1.

Lihat insight dan rekomendasi mendetail

Anda dapat melihat insight dan rekomendasi mendetail tentang instance yang memerlukan penerapan mode SSL menggunakan konsol Google Cloud , gcloud CLI, atau Recommender API.

Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:

Konsol

Di halaman Cluster, klik rekomendasi Mengizinkan koneksi langsung yang tidak dienkripsi untuk instance di kolom Masalah. Panel rekomendasi akan muncul, yang berisi insight dan rekomendasi mendetail.

gcloud CLI

Jalankan perintah gcloud recommender insights list sebagai berikut:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION : Region tempat instance Anda berada, seperti us-central1.

API

Panggil metode insights.list sebagai berikut:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

Ganti kode berikut:

  • PROJECT_ID: Project ID Anda.
  • LOCATION : Region tempat instance Anda berada, seperti us-central1.

Menerapkan rekomendasi

Evaluasi rekomendasi tersebut dengan cermat dan lakukan salah satu tindakan berikut:

Konsol

Untuk menerapkan rekomendasi ini, terapkan mode SSL/TLS di instance Anda.

gcloud CLI

Untuk menerapkan rekomendasi ini, terapkan mode SSL/TLS di instance Anda.

Langkah berikutnya