Gemini en bases de datos te ayuda a administrar la postura de seguridad, la protección de datos y el rendimiento de tus bases de datos, ya que detecta de forma proactiva problemas de configuración comunes y proporciona correcciones recomendadas. Estas recomendaciones te ayudan a proteger tus bases de datos a través del endurecimiento de la seguridad de la red, la administración de accesos, la protección de datos y las capacidades de auditoría.
Gemini en Bases de datos admite recomendaciones para los siguientes productos de bases de datos de Google Cloud:
Gemini en bases de datos actualiza las recomendaciones una vez al día.
Recomendaciones de seguridad de la base de datos
Puedes usar las siguientes recomendaciones de seguridad en las bases de datos de Google Cloud:
- Quita el acceso público amplio. Te ayuda a detectar instancias que tienen habilitada la IP pública y tienen el rango de direcciones IP de
0.0.0.0/0en redes autorizadas. Las instancias con un rango de0.0.0.0/0en redes autorizadas aceptan conexiones de todas las direcciones IP de Internet. Para obtener más información, consulta "Cómo mejorar la seguridad de las instancias quitando rangos de IP públicos amplios de las redes autorizadas" (Cloud SQL para MySQL, Cloud SQL para PostgreSQL, Cloud SQL para SQL Server). - Requiere SSL para todas las conexiones. Detecta instancias que permiten conexiones no encriptadas porque no requieren SSL/TLS para las conexiones directas. La encriptación ayuda a garantizar la seguridad de la transferencia de datos. Para obtener más información, consulta “Mejora la seguridad de las instancias aplicando la encriptación SSL/TLS” (Cloud SQL para MySQL, Cloud SQL para PostgreSQL, Cloud SQL para SQL Server y AlloyDB para PostgreSQL). (Para AlloyDB, el recomendador está en versión preliminar).
- Rota el certificado de servidor. Detecta instancias con certificados de servidor que están a punto de vencer en 30 días. Si un certificado de servidor de una instancia está a punto de vencer, los clientes que usen este certificado no podrán conectarse de forma segura a la instancia. Para obtener más información, consulta "Mejora la seguridad de las instancias mediante la rotación de certificados de servidor" (Cloud SQL para MySQL, Cloud SQL para PostgreSQL y Cloud SQL para SQL Server).
- Habilita la auditoría de la base de datos. Detecta instancias que no registran las conexiones ni las declaraciones del usuario. La auditoría de la base de datos te permite supervisar acciones específicas del usuario para ayudarte con la seguridad y el cumplimiento. Para obtener más información, consulta "Cómo mejorar la seguridad de las instancias habilitando la auditoría de bases de datos" (Cloud SQL para MySQL, Cloud SQL para PostgreSQL, Cloud SQL para SQL Server y AlloyDB para PostgreSQL). (Para AlloyDB, el recomendador está en versión preliminar).
- Quita las redes autorizadas. Detecta instancias que incumplen la
política de la organización
constraints/sql.restrictAuthorizedNetworksque aplica el administrador. Para reducir la superficie de ataque de seguridad, esta política restringe la adición de redes autorizadas para el acceso directo a la base de datos. Este incumplimiento de política se produce cuando ya existen redes autorizadas en una instancia cuando se aplica la restricción de la política. Para obtener más información, consulta "Cómo mejorar la seguridad de las instancias quitando las redes autorizadas" (Cloud SQL para MySQL, Cloud SQL para PostgreSQL y Cloud SQL para SQL Server). - Inhabilita la IP pública. Detecta instancias que incumplen la política de la organización
constraints/sql.restrictPublicIp. Para reducir la superficie de ataque de seguridad, esta política restringe la configuración de la IP pública en la instancia. Este incumplimiento de política se produce cuando el acceso a la IP pública ya existe para la instancia cuando se aplica la restricción. Para obtener más información, consulta "Cómo mejorar la seguridad de las instancias inhabilitando la IP pública" (Cloud SQL para MySQL, Cloud SQL para PostgreSQL y Cloud SQL para SQL Server). - Habilita las políticas de contraseñas de las instancias. Detecta las instancias que no tienen habilitada una política de contraseñas de las instancias. Las políticas de contraseñas ayudan a prevenir la creación de contraseñas débiles y al cumplimiento. Para obtener más información, consulta "Cómo mejorar la seguridad de las instancias configurando políticas de contraseñas" (Cloud SQL para MySQL, Cloud SQL para PostgreSQL).
Recomendaciones de rendimiento y protección de datos
Gemini en bases de datos admite las siguientes recomendaciones de protección de datos y rendimiento:
- Habilita las copias de seguridad automáticas. Detecta instancias que no tienen habilitadas las copias de seguridad automáticas. Habilitar las copias de seguridad automáticas ayuda a proteger las instancias que son críticas y a evitar la pérdida de datos. Para obtener más información, consulta "Cómo evitar la pérdida de datos de tu instancia habilitando las copias de seguridad automatizadas" (Cloud SQL para MySQL, Cloud SQL para PostgreSQL y Cloud SQL para SQL Server).
- Optimiza las instancias para varios eventos de memoria insuficiente (OOM). Detecta instancias que tienen una gran cantidad de eventos de OOM en los últimos siete días. Proporciona recomendaciones para optimizar esas instancias y mejorar el rendimiento. Para obtener más información, consulta "Optimiza las instancias de Cloud SQL para MySQL con una gran cantidad de eventos de memoria insuficiente" (Cloud SQL para MySQL).
- Evita la pérdida de datos aumentando la retención de copias de seguridad. Detecta instancias que son críticas y tienen un riesgo de pérdida de datos porque no retienen las copias de seguridad durante el tiempo suficiente. Si la instancia es de producción, tiene habilitadas las copias de seguridad automáticas y tiene menos de 21 copias de seguridad retenidas, se recomienda aumentar la retención de las copias de seguridad. Para obtener más información, consulta "Cómo evitar la pérdida de datos de tu instancia aumentando la retención de copias de seguridad" (Cloud SQL para MySQL, Cloud SQL para PostgreSQL y Cloud SQL para SQL Server).
- Optimiza las consultas con un uso de memoria alto. Detecta instancias de Cloud SQL para PostgreSQL con consultas finalizadas para evitar errores de OOM en las últimas 24 horas. Proporciona recomendaciones para optimizar esas instancias y mejorar el rendimiento. Para obtener más información, consulta "Cómo optimizar consultas con un uso elevado de memoria" (Cloud SQL para PostgreSQL).
- Aumentar la cuota de almacenamiento del clúster Detecta los clústeres de producción de AlloyDB para PostgreSQL que corren el riesgo de alcanzar la cuota de almacenamiento. Analiza ciertas métricas relacionadas con el almacenamiento y calcula el uso más reciente de la cuota de almacenamiento por clúster. Si el uso supera un umbral determinado, el clúster recibe una recomendación para aumentar la cuota de almacenamiento. Para obtener más información, consulta "Cómo aumentar la cuota de almacenamiento del clúster" (AlloyDB para PostgreSQL).
- Optimiza los clústeres de AlloyDB con aprovisionamiento insuficiente. Detecta clústeres que tienen un uso alto de CPU y memoria. Luego, proporciona recomendaciones para optimizar el clúster. Para obtener más información, consulta "Cómo optimizar clústeres de AlloyDB para PostgreSQL con aprovisionamiento insuficiente" (AlloyDB para PostgreSQL).
- Evita el ajuste del ID de transacción. Detecta instancias de Cloud SQL para PostgreSQL que tienen un posible ajuste del ID de transacción. Si el porcentaje de uso del ID de transacción es mayor o igual que el 80%, se recomienda realizar acciones para evitar el ajuste del ID de transacción. Para obtener más información, consulta "Cómo evitar el desbordamiento de IDs de transacción" (Cloud SQL para PostgreSQL).
- Actualiza a la edición Enterprise Plus de Cloud SQL. Detecta instancias que se pueden actualizar de la edición Enterprise a la edición Enterprise Plus. La edición Enterprise Plus habilita un tiempo de inactividad casi nulo y una caché de datos que mejora el rendimiento de lectura. Para obtener más información, consulta "Mejora el rendimiento con la edición Enterprise Plus de Cloud SQL" (Cloud SQL para MySQL, Cloud SQL para PostgreSQL).