Instanzsicherheit durch Festlegen von Richtlinien für Nutzerpasswörter verbessern

Auf dieser Seite wird beschrieben, wie Sie Empfehlungen zum Festlegen einer Passwortrichtlinie für Nutzer für Instanzen aufrufen und implementieren, für die keine Passwortrichtlinie für Nutzer für Nutzer mit integrierter Authentifizierung aktiviert ist. Passwortrichtlinien für Nutzer, z. B. Ablauf und Sperrung nach fehlgeschlagenen Versuchen, helfen, die Kompromittierung von Passwörtern zu verhindern und die Compliance zu verbessern. Dieser Recommender heißt Richtlinie für Nutzerpasswörter aktivieren.

Dieser Recommender erkennt proaktiv Instanzen, für die keine Passwortrichtlinie für Nutzer aktiviert ist, und liefert Informationen und Empfehlungen zur Verbesserung der Instanzsicherheit. Mit der Console, der Cloud de Confiance gcloud CLIoder der Recommender APIkönnen Sie Informationen und detaillierte Empfehlungen zu diesen Instanzen aufrufen.

Hinweis

Aktivieren Sie die Recommender API.

Erforderliche Rollen und Berechtigungen

Prüfen Sie, ob Sie die erforderlichen IAM-Rollen (Identity and Access Management) haben, um die Berechtigungen zum Aufrufen und Verwenden von Informationen und Empfehlungen zu erhalten.

Aufgaben Rollen
Empfehlungen aufrufen recommender.cloudsqlViewer oder cloudsql.admin.
Empfehlungen übernehmen cloudsql.editor oder cloudsql.admin.
Weitere Informationen zu IAM-Rollen finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen und unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Empfehlungen auflisten

So listen Sie die Empfehlungen auf:

Console

So listen Sie Empfehlungen zur Instanzsicherheit auf:

  1. Rufen Sie die Seite Cloud SQL-Instanzen auf.

    Cloud SQL-Instanzen aufrufen

  2. Sehen Sie sich in der Instanztabelle die Spalte Probleme an.

Oder führen Sie die folgenden Schritte aus:

  1. Rufen Sie Active Assist auf.

    Active Assist aufrufen

    Weitere Informationen finden Sie unter Empfehlungen entdecken.

  2. Klicken Sie auf der Karte Alle Empfehlungen auf Sicherheit.

gcloud

Führen Sie den Befehl gcloud recommender recommendations list so aus:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: Eine Region, in der sich die Instanzen befinden, z. B. us-central1

API

Rufen Sie die Methode recommendations.list so auf:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B. us-central1.

Informationen und detaillierte Empfehlungen anzeigen

So rufen Sie Statistiken und detaillierte Empfehlungen auf:

Console

Klicken Sie nach dem Auflisten der Empfehlungen auf eine Empfehlung. Der Bereich "Empfehlung" wird angezeigt. Dieser enthält Informationen und detaillierte Empfehlungen.

gcloud

Führen Sie den Befehl gcloud recommender insights list so aus:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B. us-central1.

API

Rufen Sie die Methode insights.list so auf:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B. us-central1.

Empfehlung anwenden

Nächste Schritte