Gemini in Databases ti aiuta a gestire la sicurezza postura, protezione dei dati e prestazioni dei database in modo proattivo rilevare problemi di configurazione comuni e fornire correzioni consigliate. Questi i suggerimenti ti aiutano a proteggere i database rafforzando la sicurezza di rete, funzionalità di gestione degli accessi, protezione dei dati e controllo.
Gemini in Databases supporta i suggerimenti per: Prodotti di database Google Cloud:
Gemini in Databases aggiorna i suggerimenti una volta al giorno.
Suggerimenti sulla sicurezza del database
Gemini in Databases supporta i seguenti suggerimenti per la sicurezza:
- Rimuovere l'accesso pubblico ampio. Ti aiuta a rilevare le istanze con accesso pubblico
IP abilitato e presenta l'intervallo di indirizzi IP di
0.0.0.0/0in autorizzazione reti. Istanze con un intervallo di0.0.0.0/0nelle reti autorizzate e accettare connessioni da tutti gli indirizzi IP internet. Per ulteriori informazioni, vedi "Migliora la sicurezza dell'istanza rimuovendo ampi intervalli di IP pubblici reti autorizzate" (Cloud SQL per MySQL, Cloud SQL per PostgreSQL, Cloud SQL per SQL Server). - Richiedi SSL per tutte le connessioni. Rileva le istanze che consentono connessioni non crittografate non richiedendo SSL/TLS per le connessioni dirette. La crittografia migliora la sicurezza del trasferimento di dati. Per ulteriori informazioni, vedi "Migliora la sicurezza dell'istanza applicando SSL/TLS "crittografia" (Cloud SQL per MySQL, Cloud SQL per PostgreSQL, Cloud SQL per SQL Server, AlloyDB per PostgreSQL).
- Ruota il certificato del server. Rileva le istanze con certificati server che stanno per scadere entro 30 giorni. Se un certificato del server istanza sta per scadere, i client che utilizzano questo certificato non potranno connettersi in modo sicuro all'istanza. Per ulteriori informazioni, consulta "Migliora sicurezza dell'istanza mediante la rotazione dei certificati server" (Cloud SQL per MySQL, Cloud SQL per PostgreSQL, Cloud SQL per SQL Server).
- Abilita il controllo dei database. Rileva le istanze che non registrano sia i dati degli utenti connessioni e istruzioni. Il controllo del database consente di monitorare utenti specifici azioni nel database per migliorare la sicurezza e la conformità. Per maggiori informazioni informazioni, consulta "Migliora la sicurezza dell'istanza abilitando il controllo dei database" (Cloud SQL per MySQL, Cloud SQL per PostgreSQL, Cloud SQL per SQL Server, AlloyDB per PostgreSQL).
- Rimuovi le reti autorizzate. Rileva le istanze che violano
criterio dell'organizzazione
constraints/sql.restrictAuthorizedNetworksapplicato da l'amministratore. Per ridurre la superficie di attacco, questo criterio limita l'aggiunta di reti autorizzate per l'accesso diretto al database. Questo la violazione dei criteri si verifica quando esistono già reti autorizzate in un'istanza viene applicato in modo forzato. Per ulteriori informazioni, consulta "Migliora l'istanza" sicurezza rimuovendo le reti autorizzate" (Cloud SQL per MySQL, Cloud SQL per PostgreSQL, Cloud SQL per SQL Server). - Disabilita l'IP pubblico. Rileva le istanze che violano l'organizzazione
criterio
constraints/sql.restrictPublicIp. Per ridurre l'attacco alla sicurezza questo criterio limita la configurazione dell'IP pubblico sull'istanza. Questo la violazione delle norme si verifica quando l'accesso IP pubblico esiste già nel momento in cui il vincolo viene applicato. Per ulteriori informazioni, consulta "Migliora dell'istanza mediante la disabilitazione dell'IP pubblico (Cloud SQL per MySQL, Cloud SQL per PostgreSQL, Cloud SQL per SQL Server). - Abilita i criteri per le password dell'istanza. Rileva le istanze che non dispongono di un criterio per le password dell'istanza abilitato. I criteri relativi alle password aiutano a prevenire creazione di password inefficaci e agevola la conformità. Per saperne di più, consulta "Migliora la sicurezza dell'istanza impostando i criteri delle password" (Cloud SQL per MySQL, Cloud SQL per PostgreSQL).
Consigli sulle prestazioni e sulla protezione dei dati
Gemini in Databases supporta le seguenti funzionalità di protezione dei dati consigli sul rendimento:
- Abilita i backup automatici. Rileva le istanze a cui non è associato backup abilitati. L'abilitazione dei backup automatici aiuta a proteggere le istanze che sono fondamentali e impediscono la perdita di dati. Per ulteriori informazioni, consulta "Prevenzione dei dati per l'istanza mediante l'abilitazione dei backup automatici" (Cloud SQL per MySQL, Cloud SQL per PostgreSQL, Cloud SQL per SQL Server).
- Ottimizza le istanze per più eventi di esaurimento della memoria. Rileva con un elevato numero di eventi OOM negli ultimi sette giorni. Fornisce consigli su come ottimizzare queste istanze e migliorare delle prestazioni. Per saperne di più, consulta "Ottimizzare Cloud SQL per MySQL" con un numero elevato di eventi di esaurimento della memoria (Cloud SQL per MySQL).
- Previeni la perdita di dati aumentando la conservazione dei backup. Rileva le istanze che sono critiche e rischiano di perdere dati perché non sono e conservare i backup per un periodo di tempo sufficiente. Se l'istanza è di produzione, ha i backup automatici abilitati e ha meno di 21 backup conservati, per aumentarne la conservazione. Per ulteriori informazioni, vedi "Previeni la perdita di dati per la tua istanza aumentando la conservazione dei backup" (Cloud SQL per MySQL, Cloud SQL per PostgreSQL, Cloud SQL per SQL Server).
- Ottimizzare le query con un utilizzo elevato della memoria. Rileva Istanze Cloud SQL per PostgreSQL con query terminate per evitare Errori OOM nelle ultime 24 ore. Fornisce consigli su come ottimizzare queste istanze e migliorare le prestazioni. Per maggiori informazioni informazioni, consulta "Ottimizzare le query con utilizzo elevato della memoria" (Cloud SQL per PostgreSQL).
- Aumenta la quota di spazio di archiviazione del cluster. Rileva AlloyDB per PostgreSQL di produzione che rischiano di raggiungere quota di spazio di archiviazione. Analizza alcune metriche relative all'archiviazione e calcola l'utilizzo più recente della quota di archiviazione per cluster. Se l'utilizzo è superiore a una determinata soglia, il cluster riceve un suggerimento per aumentare quota di spazio di archiviazione. Per ulteriori informazioni, vedi "Aumentare la quota di spazio di archiviazione del cluster" (AlloyDB per PostgreSQL).
- Ottimizza i cluster AlloyDB con underprovisioning. Rileva i cluster con l'utilizzo elevato di CPU e memoria. Fornisce poi consigli su come per ottimizzare il cluster. Per ulteriori informazioni, consulta la sezione per i cluster AlloyDB per PostgreSQL con underprovisioning" (AlloyDB per PostgreSQL).
- Evita il wraparound degli ID transazione. Rileva Cloud SQL per PostgreSQL che hanno un potenziale wraparound di ID transazione. Se la transazione La percentuale di utilizzo dell'ID è maggiore o uguale all'80%. È consigliabile intraprendere azioni per evitare il wraparound degli ID transazione. Per ulteriori informazioni, vedi "Impedisci il wraparound degli ID transazione" (Cloud SQL per PostgreSQL).
- Esegui l'upgrade alla versione Cloud SQL Enterprise Plus. Rileva le istanze che è possibile eseguire l'upgrade dalla versione Enterprise alla versione Enterprise Plus. La versione Enterprise Plus consente tempi di inattività quasi azzerati e la cache dei dati migliora le prestazioni di lettura. Per ulteriori informazioni, vedi "Migliora le prestazioni con la versione Cloud SQL Enterprise Plus" (Cloud SQL per MySQL, Cloud SQL per PostgreSQL).