Melhore a segurança da instância aplicando a criptografia SSL ou TLS

O recomendador de imposição do modo SSL do AlloyDB ajuda a detectar instâncias críticas e que apresentam risco de perda de dados.

Nesta página, descrevemos o recomendador de aplicar o modo SSL do AlloyDB, como ele funciona e como usá-lo.

O recomendador de aplicar o modo SSL do AlloyDB analisa os metadados da instância. Se a instância for de produção e não aplicar requisitos de criptografia para conexões diretas, é recomendável ativar o modo SSL.

As recomendações são geradas diariamente.

Antes de começar

Antes de visualizar as recomendações e insights, faça o seguinte:

Listar as recomendações

É possível listar as recomendações de imposição do modo SSL usando o console Google Cloud , o gcloud CLI ou a API Recommender.

Console

  1. No Google Cloud console, acesse a página Clusters.

    Acessar Clusters

    Para mais informações, consulte Encontrar recomendações com o Hub de recomendações.

  2. No card Segurança, clique em Permite conexões diretas sem criptografia.

    Uma lista de clusters com instâncias a que a recomendação Permite conexões diretas sem criptografia se aplica é exibida.

CLI da gcloud

Para listar as recomendações de imposição do modo SSL usando a gcloud CLI, execute o comando gcloud recommender recommendations list da seguinte forma:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=REQUIRE_SSL

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

API

Para listar as recomendações de aplicação do modo SSL usando a API Recommendations, chame o método recommendations.list da seguinte maneira:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=REQUIRE_SSL

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

Ver insights e recomendações detalhadas

É possível acessar insights e recomendações detalhadas sobre instâncias que precisam aplicar o modo SSL usando o console Google Cloud , gcloud CLI ou a API Recommender.

Para ver insights e recomendações detalhadas, siga estas etapas:

Console

Na página Clusters, clique na recomendação Permite conexões diretas sem criptografia de uma instância na coluna Problemas. O painel de recomendações é exibido com insights e recomendações detalhadas.

CLI da gcloud

Execute o comando gcloud recommender insights list da seguinte maneira:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=SSL_NOT_REQUIRED

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

API

Chame o método insights.list da seguinte maneira:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=SSL_NOT_REQUIRED

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

Aplicar a recomendação

Avalie as recomendações com atenção e siga um destes procedimentos:

Console

Para implementar a recomendação, aplique o modo SSL/TLS na instância.

CLI da gcloud

Para implementar a recomendação, aplique o modo SSL/TLS na instância.

A seguir