Questa pagina è stata tradotta dall'API Cloud Translation.

Migliora la sicurezza dell'istanza impostando i criteri per le password

MySQL | PostgreSQL | SQL Server

Questa pagina descrive come visualizzare e implementare i suggerimenti per impostare una policy delle password per le istanze che non hanno una policy delle password abilitata per gli utenti con autenticazione integrata. I criteri per le password aiutano a prevenire la creazione di password inefficaci e contribuiscono a rispettare la conformità. Questo consigliere si chiama Abilita la policy per le password dell'istanza.

Ogni giorno, questo sistema di suggerimenti rileva in modo proattivo le istanze per le quali non è abilitato un criterio per le password dell'istanza e fornisce approfondimenti e suggerimenti per migliorare la sicurezza dell'istanza. Puoi visualizzare gli approfondimenti e i suggerimenti dettagliati su queste istanze utilizzando la console Google Cloud , gcloud CLI o l'API Recommender.

Prima di iniziare

Assicurati di abilitare l'API Recommender.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli Identity and Access Management (IAM) necessari.

Tasks	Ruoli
Visualizza i suggerimenti	`recommender.cloudsqlViewer` o `cloudsql.admin`.
Applica consigli	`cloudsql.editor` o `cloudsql.admin`.

Per saperne di più sui ruoli IAM, consulta Riferimento ai ruoli di base e predefiniti IAM e Gestire l'accesso a progetti, cartelle e organizzazioni.

Elenca i consigli

Per elencare i consigli:

Console

Per elencare i consigli sulla sicurezza delle istanze:

Vai alla pagina Istanze Cloud SQL.

Vai a Istanze Cloud SQL
Visualizza la colonna Problemi nella tabella delle istanze.

In alternativa, segui questi passaggi:

Vai all'hub dei suggerimenti.

Vai all'hub dei suggerimenti

Per saperne di più, consulta la sezione Esplorare i consigli.
Nella scheda Tutti i suggerimenti, fai clic su Sicurezza.

gcloud

Esegui il comando gcloud recommender recommendations list come segue:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto.
LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

API

Chiama il metodo recommendations.list come segue:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto.
LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

Visualizzare approfondimenti e consigli dettagliati

Per visualizzare approfondimenti e consigli dettagliati:

Console

Dopo aver elencato i consigli, fai clic su uno di essi. Viene visualizzato il riquadro dei suggerimenti, che contiene approfondimenti e suggerimenti dettagliati.

gcloud

Esegui il comando gcloud recommender insights list come segue:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto.
LOCATION : una regione in cui si trovano le istanze, ad esempio us-central1.

API

Chiama il metodo insights.list come segue:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto.
LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

Applica il consiglio.

Console

Per implementare il consiglio, fai clic su Gestisci policy per le password e attiva le policy per le password dell'istanza nella tua istanza.

gcloud

Per implementare il consiglio, abilita le policy per le password dell'istanza sull'istanza.

API

Per implementare il consiglio, abilita le policy per le password dell'istanza sull'istanza.

Migliora la sicurezza dell'istanza impostando i criteri per le password Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Ruoli e autorizzazioni richiesti

Elenca i consigli

Console

gcloud

API

Visualizzare approfondimenti e consigli dettagliati

Console

gcloud

API

Applica il consiglio.

Console

gcloud

API

Passaggi successivi

Migliora la sicurezza dell'istanza impostando i criteri per le password