Responsabilità condivisa

Questa pagina descrive le responsabilità di te, in qualità di cliente Cloud SQL, e quelle di Google.

Introduzione

Cloud SQL è un servizio di database completamente gestito che semplifica il deployment, la manutenzione e la gestione dei database relazionali nel cloud. Cloud SQL offre approfondimenti significativi e funzionalità di gestione, riducendo notevolmente il lavoro degli utenti.

In qualità di cliente Cloud SQL, sei responsabile della configurazione e del funzionamento di Cloud SQL in base alle esigenze del tuo carico di lavoro per ottenere il massimo valore dal servizio.

Responsabilità di Google

  • Esegui il provisioning e la manutenzione dell'infrastruttura sottostante, inclusi hardware, firmware, kernel, sistema operativo, archiviazione, rete e altro ancora:
    • Proteggi l'infrastruttura di basso livello, che include le strutture fisiche, l'hardware nei data center di Google e lo stack software di basso livello in esecuzione sulle macchine.
    • Crittografa i dati at-rest in un'istanza Cloud SQL per impostazione predefinita e abilita la crittografia gestita dal cliente in transito.
  • Installa e gestisci il software del database.
    • Fornisci configurazione e strumenti per proteggere l'istanza Cloud SQL.
    • Fornire accesso limitato alle funzionalità specifiche del database disponibili per i clienti utilizzando flag, procedure archiviate e plug-in.
    • Aumenta la capacità di archiviazione delle istanze configurate per abilitare l'aumento automatico dello spazio di archiviazione.
    • Fornisci notifiche di manutenzione, consenti i rinvii della manutenzione e imposta periodi di rifiuto della manutenzione.
    • Applica le correzioni fornite dal fornitore del database alle istanze nell'ambito della manutenzione programmata.
    • Mettere a disposizione dei clienti le correzioni fornite dal fornitore del database per le vulnerabilità di sicurezza note, in modo che possano applicarle in modo proattivo utilizzando la manutenzione self-service
  • Fornisci la telemetria di monitoraggio per vari componenti dell'istanza, inclusi, a titolo esemplificativo:
    • CPU
    • Archiviazione
    • Rete
    • Memoria
    • Connessioni utente
  • Fornisce funzionalità di disaster recovery in caso di interruzioni a livello di regione per le istanze configurate con repliche di lettura tra regioni e per le istanze configurate con backup multi-regionali.
  • Offre alta disponibilità in caso di interruzioni zonali nelle istanze configurate per l'alta disponibilità (HA).
  • Fornisci informazioni strategiche su dimensioni e inattività delle istanze per l'ottimizzazione dei costi con il servizio Recommender.
  • Fornisci integrazioni di Google Cloud per Identity and Access Management (IAM), tag, Cloud Logging, Cloud Key Management Service e Network Intelligence Center.

Responsabilità del cliente

  • Crea istanze con la versione, la posizione, le dimensioni e i flag del database appropriati.
  • Crea e amministra i database e qualsiasi codice creato dall'utente nell'istanza.
  • Proteggi l'accesso, l'autenticazione e l'autorizzazione utilizzando i controlli appropriati.
  • Configura e risolvi i problemi di connettività dagli strumenti lato client all'istanza Cloud SQL.
  • Configura l'istanza Cloud SQL per l'alta disponibilità e il ripristino di emergenza zonale/regionale.
  • Utilizza le funzionalità di manutenzione per controllare l'impatto aziendale degli eventi di manutenzione.
  • Gestisci, ottimizza e ottimizza le prestazioni del database in base al carico di lavoro e alla configurazione dell'istanza.
  • Configura la capacità di archiviazione per soddisfare la crescita futura necessaria per gli eventi di manutenzione del database critici.