共担责任

本页面介绍作为 Cloud SQL 客户,您负责哪些内容以及 Google 负责哪些内容。

简介

Cloud SQL 是一种全代管式数据库服务,可简化云端关系型数据库的部署、维护和管理。Cloud SQL 提供有意义的分析洞见和可管理功能,从而显著减少用户无谓的重复劳动。

作为 Cloud SQL 客户,您负责根据工作负载需求配置和操作 Cloud SQL,以便从服务中获得最大价值。

Google 责任

  • 预配和维护底层基础设施,包括硬件、固件、内核、操作系统、存储空间、网络等:
    • 保护底层基础架构,包括实体场所、Google 数据中心的硬件以及机器上运行的底层软件堆栈。
    • 默认对 Cloud SQL 实例中的静态数据进行加密,并启用传输中客户管理的加密
  • 安装和维护数据库软件。
    • 提供配置和工具以保护 Cloud SQL 实例。
    • 使用标志、存储过程和插件,为客户提供对数据库专用功能的有限访问权限。
    • 针对配置为启用存储空间自动扩容的实例增加实例存储空间容量。
    • 提供维护通知、允许维护延迟,以及设置维护拒绝期。
    • 将数据库供应商提供的修复应用于计划维护中的实例。
    • 将数据库供应商提供的已知安全漏洞修复程序提供给客户,以使用自助式维护主动应用
  • 为各种实例组件提供监控遥测,包括但不限于:
    • CPU
    • 存储
    • 网络
    • 内存
    • 用户连接
  • 在发生区域级服务中断的情况下,为配置了跨区域读取副本的实例和配置了多区域备份的实例提供灾难恢复功能。
  • 在为高可用性 (HA) 配置的实例上提供高可用性以防可用区服务中断。
  • 使用 Query Insights 为部分引擎提供工作负载内省功能。
  • 通过 Recommender 服务提供关于实例大小调整和空闲情况的富有实用价值的分析洞见,以便优化费用。
  • Identity and Access Management (IAM)标记Cloud LoggingCloud Key Management ServiceNetwork Intelligence Center 提供 Google Cloud 集成。

客户责任

  • 使用适当的版本、位置、大小和数据库标志创建实例。
  • 在实例上创建和管理数据库以及任何用户创建的代码。
  • 使用适当的控制措施保护访问权限、身份验证和授权。
  • 配置从客户端工具到 Cloud SQL 实例的连接并进行问题排查。
  • 配置 Cloud SQL 实例以实现高可用性和可用区级/区域级灾难恢复
  • 使用维护功能来控制维护事件对业务的影响。
  • 根据工作负载和实例配置管理、调整和优化数据库性能。
  • 配置存储空间容量,以满足重要数据库维护事件所需的未来增长需求。