Gemini di Database membantu Anda mengelola postur keamanan, perlindungan data, dan performa database dengan mendeteksi masalah konfigurasi umum secara proaktif dan memberikan perbaikan yang direkomendasikan. Rekomendasi ini membantu Anda mengamankan database dengan memperkuat keamanan jaringan, pengelolaan akses, perlindungan data, dan kemampuan audit.
Gemini di Database mendukung rekomendasi untuk produk database Google Cloud berikut:
- Cloud SQL untuk MySQL
- Cloud SQL untuk PostgreSQL
- Cloud SQL untuk SQL Server
- AlloyDB untuk PostgreSQL
Gemini di Databases memperbarui rekomendasi sekali sehari.
Rekomendasi keamanan database
Anda dapat menggunakan rekomendasi keamanan berikut di database Google Cloud:
- Hapus akses publik yang luas. Membantu Anda mendeteksi instance yang mengaktifkan IP publik dan memiliki rentang alamat IP
0.0.0.0/0
di jaringan resmi. Instance dengan rentang0.0.0.0/0
di jaringan resmi menerima koneksi dari semua alamat IP internet. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menghapus rentang IP publik yang luas dari jaringan yang diotorisasi" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server). - Memerlukan SSL untuk semua koneksi. Mendeteksi instance yang mengizinkan koneksi yang tidak dienkripsi dengan tidak mewajibkan SSL/TLS untuk koneksi langsung. Enkripsi membantu memastikan transfer data yang aman. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menerapkan enkripsi SSL/TLS" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server, AlloyDB untuk PostgreSQL). (Untuk AlloyDB, pembuat rekomendasi masih dalam Pratinjau.)
- Rotasi sertifikat server. Mendeteksi instance dengan sertifikat server yang akan segera berakhir dalam waktu 30 hari. Jika masa berlaku sertifikat server untuk instance akan segera berakhir, klien yang menggunakan sertifikat ini tidak akan dapat terhubung ke instance dengan aman. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan merotasi sertifikat server" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
- Aktifkan audit database. Mendeteksi instance yang tidak mencatat koneksi dan pernyataan pengguna ke dalam log. Pengauditan database memungkinkan Anda memantau tindakan pengguna tertentu dalam database untuk membantu keamanan dan kepatuhan. Untuk informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan mengaktifkan audit database" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server, AlloyDB untuk PostgreSQL). (Untuk AlloyDB, pembuat rekomendasi masih dalam Pratinjau.)
- Hapus jaringan yang diizinkan. Mendeteksi instance yang melanggar kebijakan organisasi
constraints/sql.restrictAuthorizedNetworks
yang diterapkan oleh administrator Anda. Untuk mengurangi platform serangan keamanan, kebijakan ini membatasi penambahan jaringan yang diizinkan untuk akses database langsung. Pelanggaran kebijakan ini terjadi saat jaringan yang diizinkan sudah ada di instance saat batasan kebijakan diterapkan. Untuk informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menghapus jaringan yang diotorisasi" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server). - Nonaktifkan IP publik. Mendeteksi instance yang melanggar kebijakan organisasi
constraints/sql.restrictPublicIp
. Untuk mengurangi platform serangan keamanan, kebijakan ini membatasi konfigurasi IP publik di instance. Pelanggaran kebijakan ini terjadi saat akses IP publik sudah ada untuk instance saat batasan diterapkan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menonaktifkan IP publik" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server). - Aktifkan kebijakan sandi instance. Mendeteksi instance yang tidak mengaktifkan kebijakan sandi instance. Kebijakan sandi membantu mencegah pembuatan sandi yang lemah dan membantu kepatuhan. Untuk informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menetapkan kebijakan sandi" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL).
Rekomendasi perlindungan data dan performa
Gemini di Database mendukung rekomendasi performa dan perlindungan data berikut:
- Aktifkan pencadangan otomatis. Mendeteksi instance yang tidak mengaktifkan pencadangan otomatis. Mengaktifkan pencadangan otomatis membantu melindungi instance yang kritis dan mencegah kehilangan data. Untuk informasi selengkapnya, lihat "Mencegah kehilangan data untuk instance Anda dengan mengaktifkan pencadangan otomatis" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
- Mengoptimalkan instance untuk beberapa peristiwa kehabisan memori (OOM). Mendeteksi instance yang memiliki banyak peristiwa OOM dalam tujuh hari terakhir. Halaman ini memberikan rekomendasi tentang cara mengoptimalkan instance tersebut dan meningkatkan performa. Untuk informasi selengkapnya, lihat "Mengoptimalkan instance Cloud SQL untuk MySQL dengan jumlah peristiwa kehabisan memori yang tinggi" (Cloud SQL untuk MySQL).
- Cegah kehilangan data dengan meningkatkan retensi cadangan. Mendeteksi instance yang kritis dan berisiko kehilangan data karena tidak menyimpan cadangan cukup lama. Jika instance adalah instance produksi, telah mengaktifkan cadangan otomatis, dan memiliki kurang dari 21 cadangan yang dipertahankan, sebaiknya tingkatkan retensi cadangannya. Untuk informasi selengkapnya, lihat "Mencegah kehilangan data untuk instance Anda dengan meningkatkan retensi pencadangan" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
- Mengoptimalkan kueri dengan penggunaan memori tinggi. Mendeteksi instance Cloud SQL untuk PostgreSQL dengan kueri yang dihentikan untuk mencegah error OOM dalam 24 jam terakhir. Halaman ini memberikan rekomendasi tentang cara mengoptimalkan instance tersebut dan meningkatkan performa. Untuk mengetahui informasi selengkapnya, lihat "Mengoptimalkan kueri dengan penggunaan memori tinggi" (Cloud SQL untuk PostgreSQL).
- Meningkatkan kuota penyimpanan cluster. Mendeteksi cluster produksi AlloyDB untuk PostgreSQL yang berisiko mencapai kuota penyimpanan. Alat ini menganalisis metrik terkait penyimpanan tertentu dan menghitung penggunaan kuota penyimpanan terbaru menurut cluster. Jika penggunaan melebihi nilai minimum tertentu, cluster akan menerima rekomendasi untuk meningkatkan kuota penyimpanan. Untuk informasi selengkapnya, lihat "Meningkatkan kuota penyimpanan cluster" (AlloyDB untuk PostgreSQL).
- Optimalkan cluster AlloyDB yang tidak disediakan. Mendeteksi cluster yang memiliki penggunaan CPU dan memori yang tinggi. Kemudian, alat ini memberikan rekomendasi tentang cara mengoptimalkan cluster. Untuk informasi selengkapnya, lihat "Mengoptimalkan cluster AlloyDB untuk PostgreSQL yang tidak memadai" (AlloyDB untuk PostgreSQL).
- Cegah wraparound ID transaksi. Mendeteksi instance Cloud SQL untuk PostgreSQL yang memiliki potensi wraparound ID transaksi. Jika persentase penggunaan ID transaksi lebih besar dari atau sama dengan 80%, sebaiknya ambil tindakan untuk menghindari wraparound ID transaksi. Untuk informasi selengkapnya, lihat "Mencegah ringkasan ID transaksi" (Cloud SQL untuk PostgreSQL).
- Upgrade ke edisi Cloud SQL Enterprise Plus. Mendeteksi instance yang dapat diupgrade dari edisi Enterprise ke edisi Enterprise Plus. Edisi Enterprise Plus memungkinkan downtime hampir nol dan cache data yang meningkatkan performa baca. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan performa dengan edisi Cloud SQL Enterprise Plus" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL).