Responsabilidad compartida

En esta página se describe qué responsabilidades tienes como cliente de Cloud SQL y cuáles tiene Google.

Introducción

Cloud SQL es un servicio de base de datos totalmente gestionado que simplifica la implementación, el mantenimiento y la gestión de bases de datos relacionales en la nube. Cloud SQL ofrece estadísticas útiles y funciones de gestión, lo que reduce significativamente el esfuerzo de los usuarios.

Como cliente de Cloud SQL, eres responsable de configurar y operar Cloud SQL para satisfacer las necesidades de tu carga de trabajo y obtener el máximo valor del servicio.

Responsabilidades de Google

  • Proporcionar y mantener la infraestructura subyacente, incluido el hardware, el firmware, el kernel, el SO, el almacenamiento, la red y más:
    • Protegemos la infraestructura de bajo nivel, que incluye las instalaciones físicas, el hardware de los centros de datos de Google y la pila de software de bajo nivel que se ejecuta en las máquinas.
    • Cifra los datos de una instancia de Cloud SQL en reposo de forma predeterminada y habilita el cifrado gestionado por el cliente en tránsito.
  • Instalar y mantener el software de la base de datos.
    • Proporciona configuración y herramientas para proteger tu instancia de Cloud SQL.
    • Proporcionar acceso limitado a funciones específicas de la base de datos a los clientes mediante marcas, procedimientos almacenados y complementos.
    • Aumentar la capacidad de almacenamiento de las instancias configuradas para habilitar el aumento automático del almacenamiento.
    • Enviar notificaciones de mantenimiento, permitir aplazamientos del mantenimiento y definir periodos de rechazo del mantenimiento.
    • Aplica a las instancias las correcciones proporcionadas por el proveedor de la base de datos como parte del mantenimiento programado.
    • Poner a disposición de los clientes las correcciones proporcionadas por el proveedor de la base de datos para las vulnerabilidades de seguridad conocidas, de modo que puedan aplicarlas de forma proactiva mediante el mantenimiento de autoservicio
  • Proporciona telemetría de monitorización para varios componentes de la instancia, entre los que se incluyen los siguientes:
    • CPU
    • Almacenamiento
    • Red
    • Memoria
    • Conexiones de usuarios
  • Ofrecer funciones de recuperación tras fallos en caso de interrupciones del servicio en una región para las instancias configuradas con réplicas de lectura interregionales y las instancias configuradas con copias de seguridad multirregionales.
  • Ofrecer alta disponibilidad en caso de interrupciones zonales en instancias configuradas para alta disponibilidad (HA).
  • Obtén información valiosa sobre el tamaño y la inactividad de las instancias para optimizar los costes con el servicio Recomendador.
  • Ofrece Google Cloud integraciones para Gestión de Identidades y Accesos (IAM), etiquetas, Cloud Logging, Cloud Key Management Service y Network Intelligence Center.

Responsabilidades de los clientes

  • Crea instancias con la versión, la ubicación, el tamaño y las marcas de base de datos adecuados.
  • Crear y administrar bases de datos y cualquier código creado por el usuario en la instancia.
  • Protege el acceso, la autenticación y la autorización mediante los controles adecuados.
  • Configurar y solucionar problemas de conectividad desde herramientas del lado del cliente a la instancia de Cloud SQL.
  • Configura la instancia de Cloud SQL para la alta disponibilidad y la recuperación tras desastres zonales o regionales.
  • Usa las funciones de mantenimiento para controlar el impacto de los eventos de mantenimiento en tu empresa.
  • Gestionar, ajustar y optimizar el rendimiento de la base de datos en función de la carga de trabajo y la configuración de la instancia.
  • Configura la capacidad de almacenamiento para dar cabida al crecimiento futuro necesario para los eventos de mantenimiento de bases de datos críticos.