数据库状况管理

数据库中的 Gemini 可主动检测常见的配置问题并提供建议的修复,从而帮助您管理数据库的安全状况、数据保护和性能。这些建议通过强化网络安全、访问管理、数据保护和审核功能来帮助您保护数据库。

数据库中的 Gemini 支持针对以下 Google Cloud 数据库产品的建议:

数据库中的 Gemini 每天更新一次建议。

数据库安全建议

数据库中的 Gemini 支持以下安全建议:

  • 移除广泛的公开访问权限。帮助您检测授权网络中已启用公共 IP 且 IP 地址范围为 0.0.0.0/0 的实例。授权网络中范围为 0.0.0.0/0 的实例接受来自所有互联网 IP 地址的连接。如需了解详情,请参阅“通过从授权网络中移除宽泛的公共 IP 地址范围来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 所有连接都需要符合 SSL 规定。通过不要求使用 SSL/TLS 进行直接连接,检测允许未加密连接的实例。加密有助于确保数据传输安全。如需了解详情,请参阅“通过强制执行 SSL/TLS 加密来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL ServerAlloyDB for PostgreSQL)。
  • 轮替服务器证书。检测服务器证书将在 30 天内到期的实例。如果实例的服务器证书即将过期,则使用此证书的客户端将无法安全地连接到该实例。如需了解详情,请参阅“通过轮替服务器证书提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 启用数据库审核。检测未同时记录用户连接和语句的实例。通过数据库审核,您可以监控数据库中的特定用户操作,以帮助实现安全性和合规性。如需了解详情,请参阅“通过启用数据库审核来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL ServerAlloyDB for PostgreSQL)。
  • 移除授权网络。检测违反管理员强制执行的组织政策 constraints/sql.restrictAuthorizedNetworks 的实例。为了减少安全攻击面,此政策限制添加授权网络来进行数据库直接访问。在强制执行政策限制条件时,如果实例上已经存在授权网络,就会出现这种违反政策的情况。如需了解详情,请参阅“移除授权网络来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 停用公共 IP。检测违反组织政策 constraints/sql.restrictPublicIp 的实例。为了减少安全攻击面,此政策会限制在实例上配置公共 IP。在强制执行限制条件时,如果实例的公共 IP 访问权限已存在,则会出现此违规问题。如需了解详情,请参阅“通过停用公共 IP 来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 启用实例密码政策。检测未启用实例密码政策的实例。密码政策有助于防止创建安全系数低的密码,并有助于确保密码合规性。如需了解详情,请参阅“通过设置密码政策来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQL)。

数据保护和性能建议

数据库中的 Gemini 支持以下数据保护和性能建议:

  • 启用自动备份。检测未启用自动备份的实例。启用自动备份有助于保护重要的实例并防止数据丢失。如需了解详情,请参阅“通过启用自动备份防止实例丢失数据”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 针对多个内存不足 (OOM) 事件优化实例。检测过去 7 天内存在大量 OOM 事件的实例。它提供了有关如何优化此类实例和提高性能的建议。如需了解详情,请参阅“优化出现大量内存不足事件的 Cloud SQL for MySQL 实例”(Cloud SQL for MySQL)。
  • 提高备份保留期以防止数据丢失。检测至关重要且有数据丢失风险的实例,因为它们保留备份的时间不够长。如果该实例是生产实例,已启用自动备份,且保留的备份少于 21 个,建议提高其备份保留期限。如需了解详情,请参阅“提高备份保留期,防止实例丢失数据”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 优化内存用量高的查询。检测在过去 24 小时内查询已终止的 Cloud SQL for PostgreSQL 实例,以防止出现 OOM 错误。它提供了有关如何优化此类实例和提高性能的建议。如需了解详情,请参阅“优化内存用量高的查询”(Cloud SQL for PostgreSQL)。
  • 增加集群存储空间配额。检测可能会用尽存储空间配额的 AlloyDB for PostgreSQL 生产集群。它会分析某些与存储相关的指标,并按集群计算最新的存储配额利用率。如果利用率超过特定阈值,则集群会收到增加存储空间配额的建议。如需了解详情,请参阅“增加集群存储空间配额”(AlloyDB for PostgreSQL)。
  • 优化预配不足的 AlloyDB 集群。检测 CPU 和内存利用率较高的集群。然后提供有关如何优化集群的建议。如需了解详情,请参阅“优化预配不足的 AlloyDB for PostgreSQL 集群”(AlloyDB for PostgreSQL)。
  • 防止事务 ID 回卷。检测可能具有事务 ID 回卷的 Cloud SQL for PostgreSQL 实例。如果事务 ID 利用率百分比大于或等于 80%,建议采取措施以避免事务 ID 回卷。如需了解详情,请参阅“防止事务 ID 回卷”(Cloud SQL for PostgreSQL)。
  • 升级到 Cloud SQL 企业 Plus 版。检测可以从企业版升级到企业 Plus 版的实例。 企业 Plus 版可实现近乎零的停机时间和数据缓存,从而提高读取性能。如需了解详情,请参阅“利用 Cloud SQL 企业 Plus 版提高性能”(Cloud SQL for MySQLCloud SQL for PostgreSQL)。