Tanggung jawab bersama

Halaman ini menjelaskan hal yang menjadi tanggung jawab Anda sebagai pelanggan Cloud SQL dan hal yang menjadi tanggung jawab Google.

Pengantar

Cloud SQL adalah layanan database yang terkelola sepenuhnya yang menyederhanakan deployment, pemeliharaan, dan pengelolaan database relasional di cloud. Cloud SQL menawarkan insight dan fitur pengelolaan yang penting, sehingga dapat mengurangi toil pengguna secara signifikan.

Sebagai pelanggan Cloud SQL, Anda bertanggung jawab untuk mengonfigurasi dan mengoperasikan Cloud SQL untuk kebutuhan workload Anda guna mendapatkan nilai maksimal dari layanan.

Tanggung jawab Google

  • Menyediakan dan mengelola infrastruktur dasar, termasuk hardware, firmware, kernel, OS, penyimpanan, jaringan, dan lainnya:
    • Mengamankan infrastruktur tingkat rendah, yang mencakup lokasi fisik, hardware di pusat data Google, dan stack software tingkat rendah yang berjalan di mesin.
    • Mengenkripsi data dalam instance Cloud SQL dalam penyimpanan secara default dan mengaktifkan enkripsi yang dikelola pelanggan saat transit.
  • Menginstal dan mengelola software database.
    • Menyediakan konfigurasi dan alat untuk mengamankan instance Cloud SQL Anda.
    • Menyediakan akses terbatas ke fungsi khusus database yang tersedia bagi pelanggan menggunakan flag, prosedur tersimpan, dan plugin.
    • Meningkatkan kapasitas penyimpanan instance untuk instance yang dikonfigurasi guna mengaktifkan peningkatan penyimpanan otomatis.
    • Menyediakan notifikasi pemeliharaan, mengizinkan penundaan pemeliharaan, dan menetapkan periode penolakan pemeliharaan.
    • Menerapkan perbaikan yang disediakan vendor database ke instance sebagai bagian dari pemeliharaan terjadwal.
    • Menyediakan perbaikan yang ditentukan oleh vendor database untuk kerentanan keamanan yang diketahui agar tersedia bagi pelanggan untuk diterapkan secara proaktif menggunakan pemeliharaan mandiri
  • Memberikan telemetri pemantauan untuk berbagai komponen instance, termasuk berikut ini, tetapi tidak terbatas pada:
    • CPU
    • Penyimpanan
    • Jaringan
    • Memori
    • Koneksi pengguna
  • Menyediakan pemulihan dari bencana (disaster recovery) jika terjadi pemadaman layanan regional untuk instance yang dikonfigurasi dengan replika baca lintas region dan instance yang dikonfigurasi dengan cadangan multi-region.
  • Memberikan ketersediaan tinggi jika terjadi pemadaman layanan di zona tertentu pada instance yang dikonfigurasi untuk ketersediaan tinggi (HA).
  • Menyediakan kemampuan introspeksi workload untuk mesin tertentu dengan Query insight.
  • Menyediakan hasil analisis yang bisa ditindaklanjuti tentang ukuran instance dan ketidakaktifan untuk pengoptimalan biaya dengan Layanan Pemberi rekomendasi.
  • Menyediakan integrasi Google Cloud untuk Identify and Access Management (IAM), tag, Cloud Logging, Cloud Key Management Service dan Network Intelligence Center.

Tanggung Jawab Pelanggan

  • Membuat instance dengan versi, lokasi, ukuran, dan flag database yang sesuai.
  • Membuat dan mengelola database serta kode yang dibuat oleh pengguna pada instance.
  • Mengamankan akses, autentikasi, dan otorisasi menggunakan kontrol yang tepat.
  • Mengonfigurasi dan memecahkan masalah konektivitas dari alat sisi klien hingga instance Cloud SQL.
  • Mengonfigurasi instance Cloud SQL untuk ketersediaan tinggi dan pemulihan dari bencana zona/regional.
  • Menggunakan fitur pemeliharaan untuk mengontrol dampak bisnis dari peristiwa pemeliharaan.
  • Mengelola, menyesuaikan, dan mengoptimalkan performa database berdasarkan workload dan konfigurasi instance.
  • Mengonfigurasi kapasitas penyimpanan untuk mengakomodasi pertumbuhan di masa mendatang yang diperlukan untuk peristiwa pemeliharaan database yang penting.