공유 책임

이 페이지에서는 Cloud SQL 고객의 책임과 Google의 책임을 설명합니다.

소개

Cloud SQL은 클라우드에서 관계형 데이터베이스의 배포, 유지보수, 관리를 간소화하는 완전 관리형 데이터베이스 서비스입니다. Cloud SQL은 의미 있는 통계와 관리 기능을 제공하여 사용자 반복 업무를 크게 줄여줍니다.

Cloud SQL 고객은 워크로드에서 서비스의 가치를 최대한 활용하는 데 필요한 Cloud SQL을 구성하고 운영할 책임이 있습니다.

Google의 책임

  • 하드웨어, 펌웨어, 커널, OS, 스토리지, 네트워크 등을 포함한 기본 인프라를 프로비저닝하고 유지보수합니다.
    • 실제 프레미스, Google 데이터 센터의 하드웨어, 머신에서 실행되는 하위 수준 소프트웨어 스택을 포함하는 하위 수준 인프라를 보호합니다.
    • 기본적으로 저장 중에 Cloud SQL 인스턴스의 데이터를 암호화하고 전송 중에 고객 관리 암호화를 사용 설정합니다.
  • 데이터베이스 소프트웨어를 설치 및 유지보수합니다.
    • Cloud SQL 인스턴스 보안을 위한 구성 및 도구를 제공합니다.
    • 플래그, 저장 프러시저, 플러그인을 사용하는 고객에게 사용 가능한 데이터베이스 특정 기능에 대해 제한적인 액세스를 제공합니다.
    • 자동 스토리지 증가 사용 설정을 위해 구성된 인스턴스의 인스턴스 스토리지 용량을 늘립니다.
    • 유지보수 알림을 제공하고, 유지보수 지연을 허용하고, 유지보수 거부 기간을 설정합니다.
    • 데이터베이스 공급업체 제공 수정사항을 예약된 유지보수의 일부로 인스턴스에 적용합니다.
    • 셀프서비스 유지보수를 통해 고객이 사전에 적용할 수 있도록 데이터베이스 공급업체가 알려진 보안 취약점에 대해 제공한 수정사항을 적용합니다.
  • 다음을 포함하되 이에 국한되지 않고 다양한 인스턴스 구성요소에 대한 모니터링 원격 분석을 제공합니다.
    • CPU
    • 스토리지
    • 네트워크
    • 메모리
    • 사용자 연결
  • 리전 간 읽기 복제본으로 구성된 인스턴스와 멀티 리전 백업으로 구성된 인스턴스에 리전 중단이 발생한 경우 재해 복구 기능을 제공합니다.
  • 고가용성(HA)으로 구성된 인스턴스에서 영역 장애가 발생할 경우 고가용성을 제공합니다.
  • 쿼리 통계를 사용하여 일부 엔진의 워크로드 조사 기능을 제공합니다.
  • 추천자 서비스를 통해 비용 최적화를 위한 적절한 인스턴스 크기 및 비활성 기간에 대해 실행 가능한 통계를 제공합니다.
  • Identity and Access Management(IAM), 태그, Cloud Logging, Cloud Key Management ServiceNetwork Intelligence Center를 위한 Google Cloud 통합을 제공합니다.

고객의 책임

  • 적절한 버전, 위치, 크기, 데이터베이스 플래그로 인스턴스를 만듭니다.
  • 인스턴스에서 데이터베이스 및 사용자 생성 코드를 만들고 관리합니다.
  • 적절한 설정을 사용하여 액세스, 인증, 승인을 보호합니다.
  • 클라이언트측 도구에서 Cloud SQL 인스턴스로의 연결을 구성하고 문제 해결을 수행합니다.
  • 고가용성 및 영역/리전 재해 복구를 위해 Cloud SQL 인스턴스를 구성합니다.
  • 유지보수 기능을 사용해서 유지보수 이벤트의 비즈니스 영향을 제어합니다.
  • 워크로드와 인스턴스 구성을 기반으로 데이터베이스 성능을 관리, 미세 조정, 최적화합니다.
  • 중요한 데이터베이스 유지보수 이벤트에 필요한 향후 확장을 수용하도록 스토리지 용량을 구성합니다.