Responsabilidade partilhada

Esta página descreve as responsabilidades do cliente do Cloud SQL e da Google.

Introdução

O Cloud SQL é um serviço de base de dados totalmente gerido que simplifica a implementação, a manutenção e a gestão de bases de dados relacionais na nuvem. O Cloud SQL oferece estatísticas significativas e funcionalidades de capacidade de gestão, reduzindo significativamente o esforço do utilizador.

Enquanto cliente do Cloud SQL, é responsável pela configuração e operação do Cloud SQL para as necessidades da sua carga de trabalho, de modo a obter o máximo valor do serviço.

Responsabilidades da Google

  • Aprovisionar e manter a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e muito mais:
    • Proteger a infraestrutura de baixo nível, que inclui as instalações físicas, o hardware nos centros de dados da Google e a pilha de software de baixo nível executada nas máquinas.
    • Por predefinição, encripte dados em repouso numa instância do Cloud SQL e ative a encriptação gerida pelo cliente em trânsito.
  • Instalar e manter o software de base de dados.
    • Fornecer configuração e ferramentas para proteger a sua instância do Cloud SQL.
    • Fornecer acesso limitado à funcionalidade específica da base de dados disponível para os clientes que usam flags, procedimentos armazenados e plug-ins.
    • Aumentar a capacidade de armazenamento de instâncias para instâncias configuradas para ativar o aumento automático de armazenamento.
    • Fornecer notificações de manutenção, permitir adiamentos de manutenção e definir períodos de recusa de manutenção.
    • Aplique correções fornecidas pelo fornecedor da base de dados às instâncias como parte da manutenção agendada.
    • Disponibilize aos clientes correções fornecidas pelo fornecedor da base de dados para vulnerabilidades de segurança conhecidas, para aplicação proativa através da manutenção self-service
  • Fornecer telemetria de monitorização para vários componentes de instâncias, incluindo, entre outros:
    • CPU
    • Armazenamento
    • Rede
    • Memória
    • Associações de utilizadores
  • Oferecer capacidades de recuperação de desastres em caso de interrupções regionais para instâncias configuradas com réplicas de leitura entre regiões e instâncias configuradas com cópias de segurança multirregionais.
  • Oferecer alta disponibilidade em caso de falhas zonais em instâncias configuradas para alta disponibilidade (HA).
  • Oferecer capacidades de introspeção da carga de trabalho para motores selecionados com as Estatísticas de consultas.
  • Forneça informações acionáveis sobre o dimensionamento e a inatividade das instâncias para a otimização de custos com o serviço Recommender.
  • Fornecem Google Cloud integrações para a gestão de identidade e acesso (IAM), etiquetas, Cloud Logging, Cloud Key Management Service e Network Intelligence Center.

Responsabilidades do cliente

  • Crie instâncias com a versão, a localização, o tamanho e os indicadores da base de dados adequados.
  • Criar e administrar bases de dados e qualquer código criado pelo utilizador na instância.
  • Proteja o acesso, a autenticação e a autorização através de controlos adequados.
  • Configure e resolva problemas de conetividade das ferramentas do lado do cliente para a instância do Cloud SQL.
  • Configure a instância do Cloud SQL para alta disponibilidade e recuperação de desastres zonal/regional.
  • Use as funcionalidades de manutenção para controlar o impacto na empresa de eventos de manutenção.
  • Faça a gestão, o ajuste e a otimização do desempenho da base de dados com base na carga de trabalho e na configuração da instância.
  • Configure a capacidade de armazenamento para acomodar o crescimento futuro necessário para eventos de manutenção de bases de dados críticos.