Gemini in Databases는 일반적인 구성 문제를 사전에 감지하고 권장 수정사항을 제공하여 데이터베이스의 보안 상황, 데이터 보호, 성능을 관리하는 데 도움이 됩니다. 이 권장사항을 따르면 네트워크 보안, 액세스 관리, 데이터 보호, 감사 기능을 강화하여 데이터베이스를 보호할 수 있습니다.
Gemini in Databases는 다음 Google Cloud 데이터베이스 제품에 대한 권장사항을 지원합니다.
Gemini in Databases는 하루에 한 번 권장사항을 업데이트합니다.
데이터베이스 보안 권장사항
Gemini in Databases는 다음과 같은 보안 권장사항을 지원합니다.
- 광범위한 공개 액세스 삭제. 공개 IP가 사용 설정되어 있고 승인된 네트워크에서 IP 주소 범위가
0.0.0.0/0
인 인스턴스를 감지하는 데 도움이 됩니다. 승인된 네트워크에서 범위가0.0.0.0/0
인 인스턴스는 모든 인터넷 IP 주소의 연결을 허용합니다. 자세한 내용은 "승인된 네트워크에서 광범위한 공개 IP 범위를 삭제하여 인스턴스 보안 개선"(MySQL용 Cloud SQL, PostgreSQL용 Cloud SQL, SQL Server용 Cloud SQL)을 참조하세요. - 모든 연결에 SSL을 요구. 직접 연결에 SSL/TLS를 요구하지 않아 암호화되지 않은 연결을 허용하는 인스턴스를 감지합니다. 암호화는 안전한 데이터 전송을 보장하는 데 도움이 됩니다. 자세한 내용은 "SSL/TLS 암호화를 적용하여 인스턴스 보안 강화"(MySQL용 Cloud SQL ,PostgreSQL용 Cloud SQL ,SQL Server용 Cloud SQL ,PostgreSQL용 AlloyDB)를 참조하세요.
- 서버 인증서 순환. 서버 인증서가 30일 이내에 만료되는 인스턴스를 감지합니다. 인스턴스의 서버 인증서가 곧 만료되는 경우 이 인증서를 사용하는 클라이언트가 인스턴스에 안전하게 연결할 수 없게 됩니다. 자세한 내용은 "서버 인증서를 순환하여 인스턴스 보안 개선"(MySQL용 Cloud SQL, PostgreSQL용 Cloud SQL, SQL Server용 Cloud SQL)을 참조하세요.
- 데이터베이스 감사 사용 설정. 사용자 연결과 문을 모두 로깅하지 않는 인스턴스를 감지합니다. 데이터베이스 감사를 사용하면 보안 및 규정 준수를 위해 데이터베이스에서 특정 사용자 작업을 모니터링할 수 있습니다. 자세한 내용은 "데이터베이스 감사를 사용 설정하여 인스턴스 보안 강화"(MySQL용 Cloud SQL, PostgreSQL용 Cloud SQL, SQL Server용 Cloud SQL, PostgreSQL용 AlloyDB)를 참조하세요.
- 승인된 네트워크 삭제. 관리자가 시행한 조직 정책
constraints/sql.restrictAuthorizedNetworks
를 위반하는 인스턴스를 감지합니다. 보안 공격 표면을 줄이기 위해 이 정책은 데이터베이스 직접 액세스를 위해 승인된 네트워크 추가를 제한합니다. 정책 제약조건을 시행할 때 인스턴스에 이미 승인된 네트워크가 있는 경우에 이러한 정책 위반이 발생합니다. 자세한 내용은 "승인된 네트워크를 삭제하여 인스턴스 보안 개선"(MySQL용 Cloud SQL, PostgreSQL용 Cloud SQL,SQL Server용 Cloud SQL)을 참조하세요. - 공개 IP 사용 중지. 조직 정책
constraints/sql.restrictPublicIp
를 위반하는 인스턴스를 감지합니다. 보안 공격 표면을 줄이기 위해 이 정책은 인스턴스의 공개 IP 구성을 제한합니다. 제약조건이 적용될 때 인스턴스에 대한 공개 IP 액세스가 이미 존재하는 경우에 이 정책 위반이 발생합니다. 자세한 내용은 "공개 IP를 중지하여 인스턴스 보안 개선"(MySQL용 Cloud SQL, PostgreSQL용 Cloud SQL,SQL Server용 Cloud SQL)을 참조하세요. - 인스턴스 비밀번호 정책 사용 설정. 인스턴스 비밀번호 정책이 사용 설정되지 않은 인스턴스를 감지합니다. 비밀번호 정책은 취약한 비밀번호의 생성을 방지하고 규정을 준수하는 데 도움이 됩니다. 자세한 내용은 "비밀번호 정책을 설정하여 인스턴스 보안 개선"(MySQL용 Cloud SQL, PostgreSQL용 Cloud SQL)을 참조하세요.
데이터 보호 및 성능 추천
Gemini in Databases는 다음과 같은 데이터 보호 및 성능 추천을 지원합니다.
- 자동 백업 사용 설정. 자동 백업이 사용 설정되지 않은 인스턴스를 감지합니다. 자동 백업을 사용 설정하면 중요한 인스턴스를 보호하고 데이터 손실을 방지하는 데 도움이 됩니다. 자세한 내용은 "자동 백업을 사용 설정하여 인스턴스의 데이터 손실 방지"(MySQL용 Cloud SQL, PostgreSQL용 Cloud SQL, SQL Server용 Cloud SQL)를 참조하세요.
- 여러 메모리 부족(OOM) 이벤트에 대해 인스턴스를 최적화. 이전 7일 동안 OOM 이벤트 수가 많은 인스턴스를 감지합니다. 이러한 인스턴스를 최적화하고 성능을 향상시키는 방법에 대한 권장사항을 제공합니다. 자세한 내용은 "메모리 부족 이벤트 수가 많은 MySQL용 Cloud SQL 인스턴스 최적화"(MySQL용 Cloud SQL)를 참조하세요.
- 백업 보관을 늘려 데이터 손실 방지. 중요하고 백업이 충분히 오랫동안 유지되지 않아 데이터 손실 위험이 있는 인스턴스를 감지합니다. 인스턴스가 프로덕션 인스턴스이고, 자동화된 백업이 사용 설정되었고, 보관된 백업 수가 21개 미만이면 백업 보관을 증가하는 것이 좋습니다. 자세한 내용은 "백업 보관 증가로 인스턴스의 데이터 손실 방지"(MySQL용 Cloud SQL, PostgreSQL용 Cloud SQL, SQL Server용 Cloud SQL)를 참조하세요.
- 메모리 사용량이 높은 쿼리 최적화. 지난 24시간 동안 OOM 오류를 방지하기 위해 종료된 쿼리가 있는 PostgreSQL용 Cloud SQL 인스턴스를 감지합니다. 이러한 인스턴스를 최적화하고 성능을 향상시키는 방법에 대한 권장사항을 제공합니다. 자세한 내용은 "메모리 사용이 높은 쿼리 최적화"(PostgreSQL용 Cloud SQL)를 참조하세요.
- 클러스터 스토리지 한도 늘리기. 스토리지 한도에 도달할 위험이 있는 PostgreSQL용 AlloyDB 프로덕션 클러스터를 감지합니다. 특정 스토리지 관련 측정항목을 분석하고 클러스터별로 최신 스토리지 한도 사용률을 계산합니다. 사용률이 특정 기준점을 초과하면 클러스터에 스토리지 한도를 늘리라는 권장사항이 수신됩니다. 자세한 내용은 "클러스터 스토리지 한도 늘리기"(PostgreSQL용 AlloyDB)를 참조하세요.
- 과소 프로비저닝된 AlloyDB 클러스터 최적화. CPU 및 메모리 사용률이 높은 클러스터를 감지합니다. 그런 다음 클러스터를 최적화하는 방법에 대한 권장사항을 제공합니다. 자세한 내용은 "과소 프로비저닝된 PostgreSQL용 AlloyDB 클러스터 최적화"(PostgreSQL용 AlloyDB)를 참조하세요.
- 트랜잭션 ID 랩어라운드 방지. 잠재적인 트랜잭션 ID 랩어라운드가 있는 PostgreSQL용 Cloud SQL 인스턴스를 감지합니다. 트랜잭션 ID 사용률이 80% 이상인 경우 트랜잭션 ID 랩어라운드를 방지하기 위한 조치를 취하는 것이 좋습니다. 자세한 내용은 "트랜잭션 ID 랩어라운드 방지"(PostgreSQL용 Cloud SQL)를 참조하세요.
- Cloud SQL Enterprise Plus 버전으로 업그레이드. Enterprise 버전에서 Enterprise Plus 버전으로 업그레이드할 수 있는 인스턴스를 감지합니다. Enterprise Plus 버전은 0에 가까운 다운타임과 데이터 캐시를 지원하여 읽기 성능을 개선합니다. 자세한 내용은 "Cloud SQL Enterprise Plus 버전으로 성능 개선"(MySQL용 Cloud SQL, PostgreSQL용 Cloud SQL)을 참조하세요.