数据库状况管理

数据库中的 Gemini 可帮助您管理安全性 保护数据库的安全状况、数据保护和性能 检测常见的配置问题并提供建议的修复。这些建议通过加固网络安全、身份和访问管理、数据保护和审核功能来帮助保护数据库。

数据库中的 Gemini 支持为以下 Google Cloud 数据库产品提供建议:

Gemini in Databases 每天更新一次建议。

数据库安全建议

Gemini in Databases 支持以下安全建议:

  • 移除宽泛的公开访问权限。帮助您检测 IP 已启用,且 IP 地址范围为 0.0.0.0/0 。已获授权的网络中具有 0.0.0.0/0 范围的实例接受来自所有互联网 IP 地址的连接。如需了解详情,请参阅 "从 Google Cloud 实例中移除广泛的公共 IP 范围, 已获授权的网络” (Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 要求所有连接使用 SSL。检测允许 不要求对直接连接使用 SSL/TLS,从而实现未加密连接。 加密有助于确保数据传输安全。如需了解详情,请参阅“通过强制执行 SSL/TLS 加密来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL ServerAlloyDB for PostgreSQL)。
  • 轮替服务器证书。检测服务器证书将在 30 天内过期的实例。如果实例的服务器证书即将过期,使用此证书的客户端将无法安全地连接到该实例。有关详情,请参见 轮替服务器证书来确保实例安全” (Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 启用数据库审核。检测未同时记录两种用户的实例 连接和语句。通过数据库审核,您可以监控数据库中的特定用户操作,以帮助实现安全性和合规性。如需了解详情,请参阅“通过启用数据库审核来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL ServerAlloyDB for PostgreSQL)。
  • 移除已获授权的网络。检测违反管理员强制执行的组织政策 constraints/sql.restrictAuthorizedNetworks 的实例。为减少安全攻击面,此政策限制添加授权网络以进行直接数据库访问。这个 当实例上已存在授权网络时, 政策限制条件。如需了解详情,请参阅“通过移除已获授权的网络来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 停用公共 IP。检测违反组织政策 constraints/sql.restrictPublicIp 的实例。为减少安全攻击面,此政策限制在实例上配置公共 IP。这个 如果已有公共 IP 地址访问 实例。如需了解详情,请参阅“通过停用公共 IP 来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 启用实例密码政策。检测未启用实例密码政策的实例。密码政策有助于避免创建安全系数低的密码以及实现合规性。如需了解详情,请参阅“通过设置密码政策来提高实例安全性”(Cloud SQL for MySQLCloud SQL for PostgreSQL)。

数据保护和性能建议

Gemini in Databases 支持以下数据保护和 效果提升建议:

  • 启用自动备份。检测未启用自动备份的实例。启用自动备份有助于保护关键实例并防止数据丢失。有关详情,请参阅 可能造成实例损失 (Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 针对多个内存不足 (OOM) 事件优化实例。检测 过去七天内出现大量 OOM 事件的实例。 它会提供有关如何优化此类实例并提高性能的建议。如需了解详情,请参阅“优化 Cloud SQL for MySQL” 发生大量内存不足事件的实例” (Cloud SQL for MySQL)。
  • 通过增加备份保留期限来防止数据丢失。检测存在数据丢失风险的关键实例,因为它们的备份保留期限不够长。如果该实例是生产实例 已启用自动备份,并且保留的备份少于 21 个, 以延长备份保留期限。如需了解详情,请参阅“通过延长备份保留期限来防止实例数据丢失”(Cloud SQL for MySQLCloud SQL for PostgreSQLCloud SQL for SQL Server)。
  • 优化高内存用量的查询。检测 Cloud SQL for PostgreSQL 实例的查询已终止,以防止 过去 24 小时内发生的 OOM 错误。它会提供有关如何优化此类实例并提高性能的建议。如需了解详情,请参阅“优化内存用量高的查询”(Cloud SQL for PostgreSQL)。
  • 提高集群存储空间配额。检测 AlloyDB for PostgreSQL 生产集群存在服务中断的风险 存储空间配额它会分析某些与存储空间相关的指标,并按集群计算最新的存储空间配额使用率。如果利用率超过 特定阈值,则集群会收到提高 存储空间配额如需了解详情,请参阅“增加集群存储空间配额”(AlloyDB for PostgreSQL)。
  • 优化未充分配置的 AlloyDB 集群。检测集群 CPU 和内存利用率较高。然后提供建议 优化集群如需了解详情,请参阅“优化未充分配置的 AlloyDB for PostgreSQL 集群”(AlloyDB for PostgreSQL)。
  • 避免事务 ID 回卷。检测 Cloud SQL for PostgreSQL 可能发生事务 ID 回卷的实例。如果交易 ID 利用率百分比大于或等于 80%,建议 采取措施来避免事务 ID 回卷。如需了解详情,请参阅“防止事务 ID 循环”(Cloud SQL for PostgreSQL)。
  • 升级到 Cloud SQL 企业 Plus 版。检测可从企业版升级到企业 Plus 版的实例。企业 Plus 版可实现接近于零的停机时间和数据缓存, 可提升读取性能。如需了解详情,请参阅 "利用 Cloud SQL 企业 Plus 版提高性能" (Cloud SQL for MySQLCloud SQL for PostgreSQL)。