Gemini di Database membantu Anda mengelola keamanan kemampuan, perlindungan data, dan performa database Anda dengan mendeteksi masalah konfigurasi umum dan memberikan saran perbaikan. Ini membantu Anda mengamankan {i>database<i} dengan cara memperkuat keamanan jaringan, kemampuan pengelolaan akses, perlindungan data, dan audit.
Gemini di Database mendukung rekomendasi untuk hal berikut Produk database Google Cloud:
- Cloud SQL untuk MySQL
- Cloud SQL untuk PostgreSQL
- Cloud SQL untuk SQL Server
- AlloyDB untuk PostgreSQL
Gemini di Database memperbarui rekomendasi sekali sehari.
Rekomendasi keamanan database
Gemini di Database mendukung rekomendasi keamanan berikut:
- Hapus akses publik secara luas. Membantu Anda mendeteksi instance yang memiliki
IP diaktifkan dan memiliki rentang alamat IP
0.0.0.0/0
yang diizinkan jaringan. Instance dengan rentang0.0.0.0/0
di jaringan yang diizinkan menerima koneksi dari semua alamat IP internet. Untuk informasi selengkapnya, lihat "Tingkatkan keamanan instance dengan menghapus rentang IP publik yang luas dari jaringan yang diizinkan" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server). - Mewajibkan SSL untuk semua koneksi. Mendeteksi instance yang mengizinkan koneksi yang tidak terenkripsi dengan tidak memerlukan SSL/TLS untuk koneksi langsung. Enkripsi membantu memastikan transfer data yang aman. Untuk informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menerapkan SSL/TLS enkripsi" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server, AlloyDB untuk PostgreSQL).
- Rotasikan sertifikat server. Mendeteksi instance dengan sertifikat server yang akan berakhir dalam waktu 30 hari. Jika sertifikat server untuk akan kedaluwarsa, klien yang menggunakan sertifikat ini tidak dapat terhubung ke instance dengan aman. Untuk informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan merotasi sertifikat server" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
- Aktifkan pengauditan database. Mendeteksi instance yang tidak mencatat kedua pengguna dalam log koneksi dan pernyataan. Audit database memungkinkan Anda memantau tindakan dalam {i>database<i} untuk membantu keamanan dan kepatuhan. Untuk selengkapnya informasi tambahan, lihat "Meningkatkan keamanan instance dengan mengaktifkan pengauditan database" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server, AlloyDB untuk PostgreSQL).
- Hapus jaringan yang diizinkan. Mendeteksi instance yang melanggar
kebijakan organisasi
constraints/sql.restrictAuthorizedNetworks
yang diberlakukan oleh administrator Anda. Untuk mengurangi permukaan serangan keamanan, kebijakan ini membatasi penambahan jaringan yang diizinkan untuk akses database langsung. Ini pelanggaran kebijakan terjadi ketika jaringan yang diotorisasi sudah ada pada instance batasan kebijakan diberlakukan. Untuk informasi selengkapnya, lihat "Meningkatkan instance keamanan dengan menghapus jaringan yang diizinkan" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server). - Nonaktifkan IP publik. Mendeteksi instance yang melanggar organisasi
kebijakan
constraints/sql.restrictPublicIp
. Untuk mengurangi serangan keamanan platform, kebijakan ini membatasi konfigurasi IP publik pada instance tersebut. Ini pelanggaran kebijakan terjadi ketika akses IP publik sudah ada untuk instance saat batasan diterapkan. Untuk informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menonaktifkan IP publik" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server). - Aktifkan kebijakan sandi instance. Mendeteksi instance yang tidak memiliki dan mengaktifkan kebijakan sandi instance. Kebijakan {i>password<i} membantu mencegah pembuatan {i>password<i} yang lemah dan membantu kepatuhan. Untuk informasi selengkapnya, lihat "Meningkatkan keamanan instance dengan menetapkan kebijakan sandi" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL).
Rekomendasi perlindungan data dan performa
Gemini di Database mendukung perlindungan data dan rekomendasi performa:
- Aktifkan pencadangan otomatis. Mendeteksi instance yang tidak memiliki pencadangan diaktifkan. Dengan mengaktifkan pencadangan otomatis, Anda dapat melindungi instance sangat penting dan mencegah kehilangan data. Untuk mengetahui informasi selengkapnya, lihat "Mencegah data untuk instance Anda dengan mengaktifkan pencadangan otomatis (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
- Optimalkan instance untuk beberapa peristiwa kehabisan memori (OOM). Mendeteksi instance yang memiliki banyak peristiwa OOM dalam tujuh hari terakhir. Performance Planner memberikan rekomendasi tentang cara mengoptimalkan instance tersebut dan meningkatkan tingkat tinggi. Untuk informasi selengkapnya, lihat "Mengoptimalkan Cloud SQL untuk MySQL instance dengan jumlah peristiwa kehabisan memori yang tinggi" (Cloud SQL untuk MySQL).
- Cegah kehilangan data dengan meningkatkan retensi cadangan. Mendeteksi instance yang sangat penting dan berisiko kehilangan data karena mereka menyimpan cadangan untuk waktu yang cukup lama. Jika {i>instance<i} adalah {i>instance<i} produksi, telah mengaktifkan pencadangan otomatis, dan memiliki kurang dari 21 cadangan yang dipertahankan, disarankan untuk meningkatkan retensi cadangan. Untuk informasi selengkapnya, lihat "Cegah kehilangan data untuk instance Anda dengan meningkatkan retensi cadangan" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL, Cloud SQL untuk SQL Server).
- Mengoptimalkan kueri dengan penggunaan memori tinggi. Mendeteksi Instance Cloud SQL untuk PostgreSQL dengan kueri yang dihentikan untuk mencegah Error OOM dalam 24 jam terakhir. Laporan ini memberikan rekomendasi cara mengoptimalkan instance tersebut dan meningkatkan performa. Untuk selengkapnya informasi selengkapnya, lihat "Mengoptimalkan kueri dengan penggunaan memori tinggi" (Cloud SQL untuk PostgreSQL).
- Meningkatkan kuota penyimpanan cluster. Mendeteksi AlloyDB untuk cluster produksi PostgreSQL yang berisiko mencapai kuota penyimpanan. Cloud SQL menganalisis metrik terkait penyimpanan tertentu dan menghitung penggunaan kuota penyimpanan terbaru berdasarkan cluster. Jika penggunaan melebihi batas ambang batas tertentu, cluster akan menerima rekomendasi untuk meningkatkan kuota penyimpanan. Untuk mengetahui informasi selengkapnya, lihat "Meningkatkan kuota penyimpanan cluster" (AlloyDB untuk PostgreSQL).
- Optimalkan cluster AlloyDB yang tidak disediakan. Mendeteksi cluster yang memiliki penggunaan CPU dan memori yang tinggi. Selanjutnya, kerangka kerja ini memberikan rekomendasi bagaimana untuk mengoptimalkan cluster. Untuk informasi selengkapnya, lihat "Mengoptimalkan AlloyDB untuk cluster PostgreSQL tidak disediakan" (AlloyDB untuk PostgreSQL).
- Cegah pembungkusan ID transaksi. Mendeteksi Cloud SQL untuk PostgreSQL yang berpotensi memiliki ID transaksi. Jika transaksi Persentase penggunaan ID lebih besar dari atau sama dengan 80%, sebaiknya mengambil tindakan untuk menghindari penutupan ID transaksi. Untuk informasi selengkapnya, lihat "Cegah pembungkus ID transaksi" (Cloud SQL untuk PostgreSQL).
- Upgrade ke edisi Cloud SQL Enterprise Plus. Mendeteksi instance yang dapat diupgrade dari edisi Enterprise ke edisi Enterprise Plus. Edisi Enterprise Plus memungkinkan periode nonaktif nyaris nol dan cache data yang meningkatkan performa operasi baca. Untuk informasi selengkapnya, lihat "Meningkatkan performa dengan edisi Cloud SQL Enterprise Plus" (Cloud SQL untuk MySQL, Cloud SQL untuk PostgreSQL).