数据库状况管理

数据库中的 Gemini 可帮助您管理安全性 保护数据库的安全状况、数据保护和性能 检测常见的配置问题并提供建议的修复。这些 这些建议可帮助您强化网络安全性、 访问管理、数据保护和审核功能。

Gemini in Databases 支持针对以下方面提供建议 Google Cloud 数据库产品：

• Cloud SQL for MySQL
• Cloud SQL for PostgreSQL
• Cloud SQL for SQL Server
• AlloyDB for PostgreSQL

Gemini in Databases 每天更新一次建议。

数据库安全建议

Gemini in Databases 支持以下安全建议：

• 移除广泛的公共访问权限。帮助您检测 IP 已启用，且 IP 地址范围为 0.0.0.0/0 。授权网络中范围为 0.0.0.0/0 的实例 接受来自所有互联网 IP 地址的连接。如需了解详情，请参阅 "从 Google Cloud 实例中移除广泛的公共 IP 范围， 已获授权的网络” （Cloud SQL for MySQL、 Cloud SQL for PostgreSQL、 Cloud SQL for SQL Server）。
• 要求所有连接使用 SSL。检测允许 不要求对直接连接使用 SSL/TLS，从而实现未加密连接。 加密有助于确保数据传输安全。如需了解详情，请参阅 "通过强制执行 SSL/TLS 提高实例安全性 加密" （Cloud SQL for MySQL、 Cloud SQL for PostgreSQL、 Cloud SQL for SQL Server、 AlloyDB for PostgreSQL）。
• 轮替服务器证书。检测具有服务器证书的实例 将在 30 天内到期的广告。如果某个应用 实例即将到期，使用此证书的客户端将无法 安全地连接到实例有关详情，请参见 轮替服务器证书来确保实例安全” （Cloud SQL for MySQL、 Cloud SQL for PostgreSQL、 Cloud SQL for SQL Server）。
• 启用数据库审核。检测未同时记录两种用户的实例 连接和语句。通过数据库审核，您可以监控数据库中的特定用户操作，以帮助实现安全性和合规性。有关 相关信息，请参阅“通过启用数据库审核提高实例安全性” （Cloud SQL for MySQL、 Cloud SQL for PostgreSQL、 Cloud SQL for SQL Server、 AlloyDB for PostgreSQL）。
• 移除已获授权的网络。检测违反 组织政策“constraints/sql.restrictAuthorizedNetworks”已强制执行 你的管理员。为缩小安全攻击面，此政策 用于限制添加授权网络以进行直接数据库访问。这个 当实例上已存在授权网络时， 政策限制条件。如需了解详情，请参阅“改进实例 移除授权网络来提升安全性” （Cloud SQL for MySQL、 Cloud SQL for PostgreSQL、 Cloud SQL for SQL Server）。
• 停用公共 IP。检测违反组织的实例 政策 constraints/sql.restrictPublicIp。为了减少安全攻击 则此政策会限制在实例上配置公共 IP。这个 如果已有公共 IP 地址访问 实例。有关详情，请参见 停用公共 IP 来保障实例安全" （Cloud SQL for MySQL、 Cloud SQL for PostgreSQL、 Cloud SQL for SQL Server）。
• 启用实例密码政策。检测没有 实例密码政策。密码政策有助于防止 创建安全系数低的密码并帮助实现合规性如需了解详情，请参阅“通过设置密码政策提高实例安全性” （Cloud SQL for MySQL、 Cloud SQL for PostgreSQL）。

数据保护和性能建议

Gemini in Databases 支持以下数据保护和 效果提升建议：

• 启用自动备份。检测未自动 备份。启用自动备份有助于保护 至关重要，可防止数据丢失。有关详情，请参阅 可能造成实例的损失” （Cloud SQL for MySQL、 Cloud SQL for PostgreSQL、 Cloud SQL for SQL Server）。
• 针对多个内存不足 (OOM) 事件优化实例。检测 过去七天内出现大量 OOM 事件的实例。 它提供了有关如何优化此类实例和改善 性能如需了解详情，请参阅“优化 Cloud SQL for MySQL” 发生大量内存不足事件的实例” (Cloud SQL for MySQL)。
• 通过提高备份保留期限防止数据丢失。检测 至关重要，并且有数据丢失的风险， 将备份保留足够长的时间。如果该实例是生产实例 已启用自动备份，并且保留的备份少于 21 个， 以延长备份保留期限。如需了解详情，请参阅 "提高备份保留期限，防止实例数据丢失" （Cloud SQL for MySQL、 Cloud SQL for PostgreSQL、 Cloud SQL for SQL Server）。
• 优化高内存用量的查询。检测 Cloud SQL for PostgreSQL 实例的查询已终止，以防止 过去 24 小时内发生的 OOM 错误。它提供了有关 如何优化此类实例和提高性能。有关 相关信息，请参阅“优化高内存用量的查询” (Cloud SQL for PostgreSQL)。
• 提高集群存储空间配额。检测 可能会发生故障的 AlloyDB for PostgreSQL 生产集群 存储空间配额它会分析某些与存储相关的指标，并计算 各集群的最新存储空间配额利用率。如果利用率超过 特定阈值，则集群会收到提高 存储空间配额如需了解详情，请参阅“提高集群存储空间配额” (AlloyDB for PostgreSQL)。
• 优化预配不足的 AlloyDB 集群。检测集群 CPU 和内存利用率较高。然后提供有关 优化集群有关详情，请参阅 AlloyDB for PostgreSQL 集群预配不足"(AlloyDB for PostgreSQL)。
• 防止事务 ID 回卷。检测 Cloud SQL for PostgreSQL 可能具有 wraparound 事务 ID 的实例。如果交易 ID 利用率百分比大于或等于 80%，建议 采取措施来避免事务 ID 回卷。如需了解详情，请参阅 “避免事务 ID 回卷” (Cloud SQL for PostgreSQL)。
• 升级到 Cloud SQL 企业 Plus 版。检测 可以从企业版升级到企业 Plus 版。 企业 Plus 版可实现接近于零的停机时间和数据缓存， 可提升读取性能。如需了解详情，请参阅 “利用 Cloud SQL 企业 Plus 版提高性能” （Cloud SQL for MySQL、 Cloud SQL for PostgreSQL）。