אחריות משותפת

בדף הזה מוסבר מה האחריות שלכם כלקוחות Cloud SQL ומה האחריות של Google.

מבוא

‫Cloud SQL הוא שירות מנוהל של מסד נתונים שמפשט את הפריסה, התחזוקה והניהול של מסדי נתונים רלציוניים בענן. ‫Cloud SQL מציע תובנות משמעותיות ותכונות ניהול, שמפחיתות באופן משמעותי את הטרחה של המשתמשים.

כלקוחות Cloud SQL, אתם אחראים להגדיר ולהפעיל את Cloud SQL בהתאם לצרכים של עומס העבודה שלכם, כדי להפיק את הערך המרבי מהשירות.

האחריות של Google

  • הקצאה ותחזוקה של התשתית הבסיסית, כולל חומרה, קושחה, ליבת מערכת ההפעלה, מערכת הפעלה, אחסון, רשת ועוד:
    • מאובטחת התשתית ברמה הנמוכה, שכוללת את המתחמים הפיזיים, את החומרה במרכזי הנתונים של Google ואת סטאק התוכנות ברמה הנמוכה שפועל במכונות.
    • הצפנת נתונים במכונה של Cloud SQL במצב מנוחה כברירת מחדל והפעלת הצפנה בניהול הלקוח במעבר.
  • התקנה ותחזוקה של תוכנת מסד הנתונים.
    • מספקת הגדרות וכלים לאבטחת המכונה של Cloud SQL.
    • מתן גישה מוגבלת לפונקציונליות ספציפית למסד נתונים שזמינה ללקוחות באמצעות דגלים, פרוצדורות מאוחסנות ותוספים.
    • הגדלת קיבולת האחסון של מופעים שהוגדרה בהם הגדלה אוטומטית של האחסון.
    • לספק התראות לגבי פעולות תחזוקה, לאפשר דחייה של פעולות תחזוקה ולהגדיר תקופות שבהן אי אפשר לבצע פעולות תחזוקה.
    • החלת תיקונים שסופקו על ידי ספק מסד הנתונים על מופעים כחלק מתחזוקה מתוזמנת.
    • להפוך תיקונים של פגיעויות אבטחה ידועות שסופקו על ידי ספק מסד הנתונים לזמינים ללקוחות כדי שיוכלו להחיל אותם באופן יזום באמצעות תחזוקה בשירות עצמי
  • לספק טלמטריה של מעקב עבור רכיבים שונים של המופע, כולל, בין היתר:
    • CPU
    • אחסון
    • רשת
    • זיכרון
    • חיבורים למשתמשים
  • לספק יכולות של תוכנית התאוששות מאסון (DR) במקרה של הפסקות זמניות בשירות באזור עבור מופעים שהוגדרו עם רפליקות לקריאה חוצה-אזורים ומופעים שהוגדרו עם גיבויים במספר אזורים.
  • לספק זמינות גבוהה במקרה של הפסקות חשמל אזוריות במופעים שהוגדרו לזמינות גבוהה (HA).
  • מספק יכולות של בדיקת עומס עבודה למנועים נבחרים באמצעות תובנות לגבי שאילתות.
  • שירות ההמלצות מספק תובנות מעשיות לגבי גודל המופעים ומצב חוסר הפעילות שלהם, כדי לעזור לכם לייעל את העלויות.
  • מספקת Cloud de Confiance by S3NS שילובים עם ניהול זהויות והרשאות גישה (IAM), תגים, Cloud Logging, ‏ Cloud Key Management Service ו-Network Intelligence Center.

באחריות הלקוח

  • יוצרים מכונות עם הגרסה, המיקום, הגודל וההגדרות המתאימים של מסד הנתונים.
  • ליצור מסדי נתונים ולנהל אותם, וגם לנהל קוד שנוצר על ידי משתמשים במכונה.
  • גישה, אימות והרשאה מאובטחים באמצעות אמצעי בקרה מתאימים.
  • הגדרת קישוריות ופתרון בעיות בקישוריות מכלים בצד הלקוח למכונת Cloud SQL.
  • מגדירים את מכונת Cloud SQL לזמינות גבוהה ולהתאוששות מאסון אזורית או לפי אזור זמינות.
  • אפשר להשתמש בתכונות התחזוקה כדי לשלוט בהשפעה העסקית של אירועי תחזוקה.
  • ניהול, כוונון ואופטימיזציה של ביצועי מסד הנתונים על סמך עומס העבודה והגדרות המופע.
  • הגדרת קיבולת אחסון כדי להתאים לגידול עתידי שנדרש לאירועי תחזוקה קריטיים של מסד הנתונים.