Responsabilidade compartilhada

Nesta página, descrevemos pelo que você, como cliente do Cloud SQL, é responsável e pelo que o Google é responsável.

Introdução

O Cloud SQL é um serviço de banco de dados totalmente gerenciado que simplifica a implantação, a manutenção e o gerenciamento de bancos de dados relacionais na nuvem. O Cloud SQL oferece insights significativos e recursos de gerenciamento, reduzindo significativamente o trabalho do usuário.

Como cliente do Cloud SQL, você é responsável por configurar e operar o Cloud SQL para sua carga de trabalho precisa aproveitar ao máximo o serviço.

Responsabilidades do Google

  • Provisionar e manter a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e muito mais:
    • Proteger a infraestrutura de baixo nível, que inclui as instalações físicas, o hardware nos data centers do Google e a pilha de software de baixo nível em execução nas máquinas.
    • Criptografar dados em uma instância do Cloud SQL em repouso por padrão e ative a criptografia gerenciada pelo cliente em trânsito.
  • Instalar e manter o software de banco de dados.
    • Fornecer configuração e ferramentas para proteger sua instância do Cloud SQL.
    • Oferecer acesso limitado a funcionalidades específicas do banco de dados disponíveis para os clientes usando sinalizações, procedimentos armazenados e plug-ins.
    • Aumentar a capacidade de armazenamento das instâncias configuradas para ativar o aumento automático de armazenamento.
    • Fornecer notificações de manutenção, permitir adiamentos de manutenção e definir períodos de negação de manutenção.
    • Aplicar as correções fornecidas pelos fornecedores do banco de dados às instâncias como parte da manutenção programada.
    • Disponibilizar correções oferecidas pelo fornecedor do banco de dados para vulnerabilidades de segurança conhecidas disponíveis para os clientes aplicarem proativamente usando a manutenção de autoatendimento
  • Fornecer a telemetria de monitoramento para vários componentes de instância, incluindo, mas não se limitando a:
    • CPU
    • Armazenamento
    • Rede
    • Memória
    • Conexões do usuário
  • Fornecer recuperação de desastres em casos de falha temporária regional para instâncias configuradas com réplicas de leitura entre regiões e instâncias configuradas com backups multirregionais.
  • Fornecer alta disponibilidade em caso de falhas temporárias zonais em instâncias configuradas para alta disponibilidade (HA, na sigla em inglês).
  • Fornecer recursos de introspecção de carga de trabalho para mecanismos selecionados com o Query Insights.
  • Fornecer insights úteis quanto a tamanho e inatividade de instâncias para otimização de custos com o Serviço de recomendador.
  • Fornecer integrações do Google Cloud para Identity and Access Management (IAM), tags, Cloud Logging, Cloud Key Management Service e o Network Intelligence Center.

Responsabilidades do cliente

  • Criar instâncias com a versão, o local, o tamanho e as sinalizações do banco de dados adequados.
  • Criar e administrar bancos de dados e qualquer código criado pelo usuário na instância.
  • Proteger o acesso, a autenticação e a autorização usando controles adequados.
  • Configurar e resolver problemas de conectividade das ferramentas do lado do cliente à instância do Cloud SQL.
  • Configurar a instância do Cloud SQL para alta disponibilidade e recuperação de desastres zonal/regional.
  • Usar os recursos de manutenção para controlar o impacto dos eventos de manutenção nos negócios.
  • Gerenciar, ajustar e otimizar o desempenho do banco de dados com base na carga de trabalho e na configuração da instância.
  • Configure a capacidade de armazenamento para acomodar o crescimento futuro necessário para eventos críticos de manutenção do banco de dados.