Duet AI untuk Developer dapat dicoba tanpa biaya hingga 11 Mei 2024, terbatas untuk satu pengguna per akun penagihan. Organisasi dapat membeli lisensi di sini.

Halaman ini diterjemahkan oleh Cloud Translation API.

Pengelolaan postur database

Gemini di Database membantu Anda mengelola postur keamanan, perlindungan data, dan performa database dengan secara proaktif mendeteksi masalah konfigurasi umum dan memberikan perbaikan yang direkomendasikan. Rekomendasi ini membantu Anda mengamankan database dengan melakukan hardening pada keamanan jaringan, pengelolaan akses, perlindungan data, dan kemampuan audit.

Gemini di Database mendukung rekomendasi untuk produk database Google Cloud berikut:

Gemini di Database memperbarui rekomendasi sekali sehari.

Rekomendasi keamanan database

Gemini di Database mendukung rekomendasi keamanan berikut:

Hapus akses publik secara luas. Membantu Anda mendeteksi instance yang mengaktifkan IP publik dan memiliki rentang alamat IP 0.0.0.0/0 di jaringan yang diizinkan. Instance dengan rentang 0.0.0.0/0 di jaringan yang diizinkan menerima koneksi dari semua alamat IP internet. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menghapus rentang IP publik yang luas dari jaringan yang diizinkan" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Mewajibkan SSL untuk semua koneksi. Mendeteksi instance yang mengizinkan koneksi tidak terenkripsi dengan tidak mewajibkan SSL/TLS untuk koneksi langsung. Enkripsi membantu memastikan transfer data yang aman. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menerapkan enkripsi SSL/TLS" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server, AlloyDB untuk PostgreSQL).
Rotasikan sertifikat server. Mendeteksi instance dengan sertifikat server yang akan habis masa berlakunya dalam 30 hari. Jika masa berlaku sertifikat server untuk sebuah instance akan segera berakhir, klien yang menggunakan sertifikat ini tidak akan dapat terhubung ke instance dengan aman. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan merotasi sertifikat server" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Aktifkan pengauditan database. Mendeteksi instance yang tidak mencatat log koneksi dan pernyataan pengguna. Audit database memungkinkan Anda memantau tindakan pengguna tertentu dalam database untuk membantu Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan mengaktifkan pengauditan database" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server, AlloyDB untuk PostgreSQL).
Hapus jaringan yang diizinkan. Mendeteksi instance yang melanggar kebijakan organisasi constraints/sql.restrictAuthorizedNetworks yang diterapkan oleh administrator Anda. Untuk mengurangi permukaan serangan keamanan, kebijakan ini membatasi penambahan jaringan yang diizinkan untuk akses database langsung. Pelanggaran kebijakan ini terjadi jika jaringan yang diizinkan sudah ada pada instance saat batasan kebijakan diterapkan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menghapus jaringan yang diizinkan" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Nonaktifkan IP publik. Mendeteksi instance yang melanggar kebijakan organisasi constraints/sql.restrictPublicIp. Untuk mengurangi permukaan serangan keamanan, kebijakan ini membatasi konfigurasi IP publik pada instance. Pelanggaran kebijakan ini terjadi jika akses IP publik sudah ada untuk instance saat batasan diterapkan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menonaktifkan IP publik" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Aktifkan kebijakan sandi instance. Mendeteksi instance yang tidak mengaktifkan kebijakan sandi instance. Kebijakan sandi membantu mencegah pembuatan sandi yang lemah dan membantu kepatuhan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menetapkan kebijakan sandi" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL).

Rekomendasi perlindungan data dan performa

Gemini di Database mendukung rekomendasi performa dan perlindungan data berikut:

Aktifkan pencadangan otomatis. Mendeteksi instance yang tidak mengaktifkan pencadangan otomatis. Dengan mengaktifkan pencadangan otomatis, Anda dapat melindungi instance penting dan mencegah kehilangan data. Untuk mengetahui informasi selengkapnya, lihat "Mencegah kehilangan data untuk instance Anda dengan mengaktifkan pencadangan otomatis" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Optimalkan instance untuk beberapa peristiwa kehabisan memori (OOM). Mendeteksi instance yang memiliki banyak peristiwa OOM dalam tujuh hari terakhir. Alat ini memberikan rekomendasi tentang cara mengoptimalkan instance tersebut dan meningkatkan performa. Untuk mengetahui informasi selengkapnya, lihat "Mengoptimalkan instance Cloud SQL untuk MySQL dengan jumlah peristiwa kehabisan memori yang tinggi" (Cloud SQL untuk MySQL).
Cegah kehilangan data dengan meningkatkan retensi cadangan. Mendeteksi instance yang penting dan berisiko kehilangan data karena tidak menyimpan cadangan dalam waktu yang cukup lama. Jika instance adalah instance produksi, telah mengaktifkan pencadangan otomatis, dan memiliki kurang dari 21 cadangan yang dipertahankan, sebaiknya tingkatkan retensi cadangannya. Untuk mengetahui informasi selengkapnya, lihat "Mencegah kehilangan data untuk instance Anda dengan meningkatkan retensi cadangan" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Mengoptimalkan kueri dengan penggunaan memori tinggi. Mendeteksi instance Cloud SQL untuk PostgreSQL dengan kueri yang dihentikan untuk mencegah error OOM dalam 24 jam terakhir. Alat ini memberikan rekomendasi cara mengoptimalkan instance tersebut dan meningkatkan performa. Untuk mengetahui informasi selengkapnya, baca artikel "Mengoptimalkan kueri dengan penggunaan memori tinggi" (Cloud SQL untuk PostgreSQL).
Meningkatkan kuota penyimpanan cluster. Mendeteksi AlloyDB untuk cluster produksi PostgreSQL yang berisiko mencapai kuota penyimpanan. Cloud Storage menganalisis metrik terkait penyimpanan tertentu dan menghitung penggunaan kuota penyimpanan terbaru berdasarkan cluster. Jika penggunaan melebihi batas tertentu, cluster akan menerima rekomendasi untuk meningkatkan kuota penyimpanan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan kuota penyimpanan cluster" (AlloyDB untuk PostgreSQL).
Optimalkan cluster AlloyDB yang tidak disediakan. Mendeteksi cluster yang memiliki penggunaan CPU dan memori yang tinggi. Selanjutnya, Performance Planner memberikan rekomendasi tentang cara mengoptimalkan cluster. Untuk mengetahui informasi selengkapnya, lihat "Mengoptimalkan AlloyDB yang tidak disediakan untuk cluster PostgreSQL" (AlloyDB untuk PostgreSQL).
Cegah pembungkusan ID transaksi. Mendeteksi instance Cloud SQL untuk PostgreSQL yang memiliki potensi paket ID transaksi. Jika persentase penggunaan ID transaksi lebih besar dari atau sama dengan 80%, sebaiknya ambil tindakan untuk menghindari penyelesaian ID transaksi. Untuk mengetahui informasi selengkapnya, lihat "Mencegah sampul ID transaksi" (Cloud SQL untuk PostgreSQL).
Upgrade ke edisi Cloud SQL Enterprise Plus. Mendeteksi instance yang dapat diupgrade dari edisi Enterprise ke edisi Enterprise Plus. Edisi Enterprise Plus memungkinkan periode nonaktif nyaris nol dan cache data yang meningkatkan performa baca. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan performa dengan edisi Cloud SQL Enterprise Plus" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL).