Duet AI untuk Developer dapat dicoba tanpa biaya hingga 11 Mei 2024, terbatas untuk satu pengguna per akun penagihan. Organisasi dapat membeli lisensi di sini.

Halaman ini diterjemahkan oleh Cloud Translation API.

Pengelolaan postur database

Gemini di Database membantu Anda mengelola postur keamanan, perlindungan data, dan performa database dengan mendeteksi masalah konfigurasi umum secara proaktif dan memberikan rekomendasi perbaikan. Rekomendasi ini membantu Anda mengamankan database dengan melakukan hardening pada kemampuan keamanan jaringan, pengelolaan akses, perlindungan data, dan audit.

Gemini di Databases mendukung rekomendasi untuk produk database Google Cloud berikut:

Gemini di Database memperbarui rekomendasi sekali sehari.

Rekomendasi keamanan database

Gemini di Database mendukung rekomendasi keamanan berikut:

Menghapus akses publik yang luas. Membantu Anda mendeteksi instance yang memiliki IP publik dan memiliki rentang alamat IP 0.0.0.0/0 di jaringan yang diizinkan. Instance dengan rentang 0.0.0.0/0 dalam jaringan yang diizinkan menerima koneksi dari semua alamat IP internet. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menghapus rentang IP publik yang luas dari jaringan yang diizinkan" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Mewajibkan SSL untuk semua koneksi. Mendeteksi instance yang mengizinkan koneksi tidak terenkripsi dengan tidak memerlukan SSL/TLS untuk koneksi langsung. Enkripsi membantu memastikan transfer data yang aman. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menerapkan enkripsi SSL/TLS" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server, AlloyDB untuk PostgreSQL).
Rotasi sertifikat server. Mendeteksi instance dengan sertifikat server yang akan habis masa berlakunya dalam waktu 30 hari. Jika masa berlaku sertifikat server untuk sebuah instance akan segera berakhir, klien yang menggunakan sertifikat ini tidak akan dapat terhubung dengan aman ke instance tersebut. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan merotasi sertifikat server" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Aktifkan pengauditan database. Mendeteksi instance yang tidak mencatat koneksi dan pernyataan pengguna ke dalam log. Pengauditan database memungkinkan Anda memantau tindakan pengguna tertentu dalam database untuk membantu keamanan dan kepatuhan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan mengaktifkan audit database" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server, AlloyDB untuk PostgreSQL).
Menghapus jaringan yang diizinkan. Mendeteksi instance yang melanggar kebijakan organisasi constraints/sql.restrictAuthorizedNetworks yang diberlakukan oleh administrator Anda. Untuk mengurangi permukaan serangan keamanan, kebijakan ini membatasi penambahan jaringan resmi untuk akses database langsung. Pelanggaran kebijakan ini terjadi jika jaringan yang diizinkan sudah ada pada instance ketika batasan kebijakan diterapkan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menghapus jaringan yang diizinkan" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Nonaktifkan IP publik. Mendeteksi instance yang melanggar kebijakan organisasi constraints/sql.restrictPublicIp. Untuk mengurangi permukaan serangan keamanan, kebijakan ini membatasi konfigurasi IP publik pada instance. Pelanggaran kebijakan ini terjadi saat akses IP publik sudah ada untuk instance ketika batasan diterapkan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menonaktifkan IP publik" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Aktifkan kebijakan sandi instance. Mendeteksi instance yang tidak mengaktifkan kebijakan sandi instance. Kebijakan sandi membantu mencegah pembuatan sandi yang lemah dan membantu kepatuhan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menetapkan kebijakan sandi" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL).

Rekomendasi performa dan perlindungan data

Gemini di Database mendukung perlindungan data dan rekomendasi performa berikut:

Aktifkan pencadangan otomatis. Mendeteksi instance yang tidak mengaktifkan pencadangan otomatis. Mengaktifkan pencadangan otomatis akan membantu melindungi instance yang sangat penting dan mencegah kehilangan data. Untuk mengetahui informasi selengkapnya, lihat "Mencegah kebocoran data untuk instance Anda dengan mengaktifkan pencadangan otomatis" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Mengoptimalkan instance untuk beberapa peristiwa kehabisan memori (OOM). Mendeteksi instance yang memiliki jumlah peristiwa OOM yang tinggi dalam tujuh hari terakhir. Halaman ini memberikan rekomendasi tentang cara mengoptimalkan instance tersebut dan meningkatkan performa. Untuk mengetahui informasi selengkapnya, lihat "Mengoptimalkan instance Cloud SQL untuk MySQL dengan jumlah peristiwa kehabisan memori yang tinggi" (Cloud SQL untuk MySQL).
Cegah kebocoran data dengan meningkatkan retensi cadangan. Mendeteksi instance yang penting dan memiliki risiko kehilangan data karena tidak menyimpan cadangan cukup lama. Jika instance adalah instance produksi, mengaktifkan pencadangan otomatis, dan memiliki kurang dari 21 cadangan yang dipertahankan, sebaiknya tingkatkan retensi cadangannya. Untuk mengetahui informasi selengkapnya, lihat "Mencegah kehilangan data untuk instance dengan meningkatkan retensi cadangan" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
Mengoptimalkan kueri dengan penggunaan memori yang tinggi. Mendeteksi instance Cloud SQL untuk PostgreSQL dengan kueri yang dihentikan untuk mencegah error OOM dalam 24 jam terakhir. Halaman ini memberikan rekomendasi tentang cara mengoptimalkan instance tersebut dan meningkatkan performa. Untuk mengetahui informasi selengkapnya, lihat "Mengoptimalkan kueri dengan penggunaan memori tinggi" (Cloud SQL untuk PostgreSQL).
Meningkatkan kuota penyimpanan cluster. Mendeteksi AlloyDB untuk cluster produksi PostgreSQL yang berisiko mencapai kuota penyimpanan. Cloud Storage menganalisis metrik terkait penyimpanan tertentu dan menghitung penggunaan kuota penyimpanan terbaru oleh cluster. Jika pemakaian melebihi batas tertentu, cluster akan menerima rekomendasi untuk meningkatkan kuota penyimpanan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan kuota penyimpanan cluster" (AlloyDB untuk PostgreSQL).
Mengoptimalkan cluster AlloyDB yang tidak disediakan. Mendeteksi cluster yang memiliki penggunaan CPU dan memori yang tinggi. Langkah ini kemudian memberikan rekomendasi cara mengoptimalkan cluster. Untuk mengetahui informasi selengkapnya, lihat "Mengoptimalkan AlloyDB yang tidak disediakan untuk cluster PostgreSQL" (AlloyDB untuk PostgreSQL).
Cegah penggabungan ID transaksi. Mendeteksi Cloud SQL untuk instance PostgreSQL yang memiliki ID transaksi potensial. Jika persentase penggunaan ID transaksi lebih besar dari atau sama dengan 80%, sebaiknya lakukan tindakan untuk menghindari ketidakteraturan ID transaksi. Untuk mengetahui informasi selengkapnya, lihat "Mencegah sampul ID transaksi" (Cloud SQL untuk PostgreSQL).
Upgrade ke edisi Cloud SQL Enterprise Plus. Mendeteksi instance yang dapat diupgrade dari edisi Enterprise ke edisi Enterprise Plus. Edisi Enterprise Plus memungkinkan periode nonaktif dan cache data nyaris nol yang meningkatkan performa baca. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan performa dengan edisi Cloud SQL Enterprise Plus" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL).