Pelajari cara Database Center membantu Anda memantau dan mengelola masalah kesehatan di fleet database Anda. Database Center mengelompokkan masalah kesehatan ke dalam kategori standar industri, seperti biaya, performa, ketersediaan, perlindungan data, dan keamanan. Kategori ini membantu Anda mengidentifikasi dan mengatasi masalah kesehatan. Mengatasi masalah kesehatan ini akan membantu menjaga aplikasi Anda tetap kuat dan aman. Anda dapat menyesuaikan masalah kesehatan yang ditampilkan Pusat Database untuk organisasi Anda.
Untuk membantu Anda menemukan masalah kesehatan di area tertentu, masalah kesehatan dikategorikan berdasarkan hal berikut:
- Tingkatan, seperti Bawaan, Gemini, dan Security Command Center
- Kategori, seperti biaya, perlindungan data, dan keamanan
- Produk database, seperti Spanner dan Bigtable.
Dasbor masalah kesehatan menampilkan semua masalah kesehatan di fleet database Anda. Gunakan filter dasbor untuk menemukan masalah kesehatan tertentu.
Grup resource dan database
Masalah kondisi Database Center terkait dengan resource database. Di Google Cloud, resource adalah komponen dasar yang membentuk aplikasi Google Cloud . Resource database mencakup unit komputasi atau penyimpanan individual, seperti cluster, virtual machine, dan instance, serta resource induk seperti project dan folder. Misalnya, di Cloud SQL, instance dan replika baca adalah resource, dan di AlloyDB untuk PostgreSQL, cluster adalah resource. Grup database mengacu pada resource database yang digunakan dalam aplikasi databaseGoogle Cloud . Misalnya, di Cloud SQL, satu grup database mencakup instance utama dan instance replika baca yang terkait dengannya.
Kategori masalah kesehatan
Untuk membantu Anda melihat aspek paling penting dari kondisi fleet database secara sekilas, Database Center mengelompokkan masalah kondisi ke dalam kategori standar industri, termasuk biaya, performa dan kapasitas, ketersediaan, perlindungan data, keamanan, dan kepatuhan industri.
Masalah kondisi database adalah topik apa pun yang ingin Anda pantau untuk memastikan kondisi fleet Anda baik serta aplikasi Anda kuat dan aman.
Anda dapat menyesuaikan database dan masalah kondisi yang ditampilkan Database Center. Saat Anda menyesuaikan masalah kesehatan, penyesuaian hanya berlaku untuk tampilan organisasi Anda. Penyesuaian masalah kesehatan disimpan di tingkat per pengguna.
Kategori masalah kesehatan dijelaskan sebagai berikut:
| Kategori masalah kesehatan | Deskripsi |
|---|---|
|
Konfigurasi ketersediaan |
Masalah ketersediaan melacak konfigurasi resource yang memengaruhi daya tahan, fault tolerance, dan waktu nonaktif. |
|
Biaya |
Masalah biaya membantu Anda mengoptimalkan fleet database untuk peluang penghematan biaya. |
|
Perlindungan data |
Masalah perlindungan data membantu Anda memastikan hal berikut:
|
|
Keamanan |
Masalah keamanan membantu Anda melakukan jenis tugas berikut:
|
|
Kepatuhan terhadap industri |
Masalah kepatuhan industri membantu Anda memastikan bahwa resource database di organisasi Anda mematuhi standar industri umum. Pusat Database membantu Anda memantau kepatuhan terhadap standar industri berikut:
|
|
Performa dan kapasitas |
Masalah performa dan kapasitas membantu Anda menentukan apakah penggunaan resource Anda membahayakan performa database. Masalah ini menyoroti hal-hal berikut:
|
|
Lainnya |
Masalah lainnya mencakup berbagai konfigurasi yang dapat membantu Anda dalam hal berikut:
|
Tingkatan masalah kesehatan
Masalah kesehatan yang didukung berada di salah satu dari tiga tingkat:
- Bawaan: disertakan secara default dengan Database Center
- Gemini: mengharuskan Anda mengaktifkan Gemini Cloud Assist.
- Security Command Center (SCC): mengharuskan Anda mengaktifkan Security Command Center
Database Center tidak memeriksa masalah yang bergantung pada Security Command Center (SCC) atau Gemini Cloud Assist kecuali jika Anda telah mengaktifkan tingkat tertentu. Jika Security Command Center atau Gemini Cloud Assist tidak diaktifkan, semua pemeriksaan masalah akan ditampilkan sebagai lulus di antarmuka pengguna.
Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan tingkat Gemini Cloud Assist atau Security Command Center, lihat Menyiapkan Database Center.
Masalah kesehatan yang didukung
Semua masalah kesehatan yang tersedia ditampilkan dalam tabel berikut secara default. Untuk melihat masalah kesehatan untuk tingkat, database, atau kategori tertentu, gunakan drop-down Pilih tingkat, Pilih database, atau Pilih kategori. Untuk menghapus semua pilihan, klik Hapus semua.
| Kategori | Masalah | Tingkat | AlloyDB untuk PostgreSQL | Bigtable | Cloud SQL untuk MySQL | Cloud SQL untuk PostgreSQL | Cloud SQL untuk SQL Server | Firestore | Memorystore | Spanner | MySQL di Compute Engine | PostgreSQL di Compute Engine | Microsoft SQL Server di Compute Engine |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Ketersediaan | Resource database tidak dilindungi failover | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Ketersediaan | Resource yang ditangguhkan | Bawaan | ✔ | ||||||||||
| Ketersediaan | Tidak multi-regional untuk pemulihan dari bencana | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Ketersediaan | Kebijakan pemeliharaan tidak ditetapkan | Lainnya | ✔ | ||||||||||
| Biaya | Resource database tidak ada aktivitas | Gemini | ✔ | ✔ | ✔ | ||||||||
| Biaya | Resource database yang disediakan berlebihan | Gemini | ✔ | ✔ | ✔ | ||||||||
| Perlindungan data | Tidak ada kebijakan pencadangan otomatis | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| Perlindungan data | Retensi cadangan singkat | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Perlindungan data | Pencadangan terakhir gagal | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Perlindungan data | Cadangan terakhir lebih dari 24 jam | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Perlindungan data | Perlindungan penghapusan tidak diaktifkan | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Perlindungan data | Retensi cadangan singkat | Bawaan | ✔ | ||||||||||
| Perlindungan data | Tidak ada pemulihan point-in-time | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Kepatuhan terhadap industri | Melanggar CIS Google Cloud Foundation 2.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Kepatuhan terhadap industri | Melanggar CIS Google Cloud Foundation 1.3 | SCC | ✔ | ✔ | ✔ | ||||||||
| Kepatuhan terhadap industri | Melanggar CIS Google Cloud Foundation 1.2 | SCC | ✔ | ✔ | ✔ | ||||||||
| Kepatuhan terhadap industri | Melanggar CIS Google Cloud Foundation 1.1 | SCC | ✔ | ✔ | ✔ | ||||||||
| Kepatuhan terhadap industri | Melanggar CIS Google Cloud Foundation 1.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Kepatuhan terhadap industri | Melanggar NIST 800-53 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Kepatuhan terhadap industri | Melanggar ISO-27001 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Kepatuhan terhadap industri | Melanggar PCI-DSS v3.2.1 | SCC | ✔ | ✔ | |||||||||
| Kepatuhan terhadap industri | Melanggar NIST 800-53 R5 | SCC | ✔ | ✔ | ✔ | ||||||||
| Kepatuhan terhadap industri | Melanggar NIST Cybersecurity Framework 1.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Kepatuhan terhadap industri | Melanggar ISO-27001 v2022 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Kepatuhan terhadap industri | Melanggar PCI-DSS v4.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Kepatuhan terhadap industri | Melanggar SOC2 v2017 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Kepatuhan terhadap industri | Melanggar Cloud Controls Matrix 4 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Kepatuhan terhadap industri | Melanggar CIS Critical Security Controls 8.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Kepatuhan terhadap industri | Melanggar HIPAA | SCC | ✔ | ✔ | ✔ | ||||||||
| Lainnya | Log tidak dioptimalkan untuk pemecahan masalah | SCC | ✔ | ||||||||||
| Lainnya | Durasi kueri tidak dicatat ke dalam log | SCC | ✔ | ||||||||||
| Lainnya | Error logging salah dikonfigurasi untuk tingkat keparahan pernyataan | SCC | ✔ | ✔ | |||||||||
| Lainnya | Error logging salah dikonfigurasi untuk tingkat keparahan pesan | SCC | ✔ | ✔ | |||||||||
| Lainnya | Logging error panjang | SCC | ✔ | ✔ | |||||||||
| Lainnya | Pengguna diberi semua izin | SCC | ✔ | ✔ | |||||||||
| Lainnya | Penantian penguncian kueri tidak dicatat ke dalam log | SCC | ✔ | ||||||||||
| Lainnya | Error logging salah dikonfigurasi untuk pernyataan | SCC | ✔ | ||||||||||
| Lainnya | Statistik kueri yang dicatat ke dalam log | SCC | ✔ | ||||||||||
| Lainnya | Logging nama host klien yang berlebihan | SCC | ✔ | ||||||||||
| Lainnya | Logging statistik parser yang berlebihan | SCC | ✔ | ||||||||||
| Lainnya | Pencatatan statistik perencana yang berlebihan | SCC | ✔ | ||||||||||
| Lainnya | Tidak mencatat file sementara | SCC | ✔ | ||||||||||
| Lainnya | Tidak mencatat hanya pernyataan DDL | SCC | ✔ | ||||||||||
| Lainnya | Mencatat statistik pernyataan kueri | SCC | ✔ | ||||||||||
| Lainnya | Konfigurasi maksimum koneksi serentak | SCC | ✔ | ||||||||||
| Lainnya | Opsi pengguna dikonfigurasi | SCC | ✔ | ||||||||||
| Lainnya | Upaya koneksi tidak dicatat ke dalam log | SCC | ✔ | ||||||||||
| Lainnya | Terputusnya koneksi tidak dicatat ke dalam log | SCC | ✔ | ||||||||||
| Lainnya | Mencatat info pernyataan yang berlebihan | SCC | ✔ | ||||||||||
| Lainnya | Data yang diekspor ke bucket Cloud Storage eksternal | SCC | ✔ | ✔ | ✔ | ||||||||
| Lainnya | Data yang diekspor ke bucket Cloud Storage publik | SCC | ✔ | ✔ | ✔ | ||||||||
| Lainnya | Penulisan ke tabel pengguna oleh pengguna super | SCC | ✔ | ✔ | ✔ | ||||||||
| Keamanan | IP Publik diaktifkan | Bawaan | ✔ | ✔ | ✔ | ||||||||
| Keamanan | Terekspos ke akses luas | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Keamanan | Koneksi yang tidak terenkripsi | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Keamanan | Tidak ada sandi root | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Keamanan | Sandi root lemah | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Keamanan | Kunci enkripsi tidak dikelola pelanggan | SCC | ✔ | ✔ | ✔ | ||||||||
| Keamanan | Autentikasi database yang terkandung tidak diperlukan | SCC | ✔ | ||||||||||
| Keamanan | Terekspos ke skrip eksternal | SCC | ✔ | ||||||||||
| Keamanan | Terekspos ke pemuatan data lokal | SCC | ✔ | ||||||||||
| Keamanan | Terpapar akses jarak jauh | SCC | ✔ | ||||||||||
| Keamanan | Nama database yang terekspos | SCC | ✔ | ||||||||||
| Keamanan | Info rekaman aktivitas sensitif tidak disamarkan | SCC | ✔ | ||||||||||
| Keamanan | Audit tidak diaktifkan | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Keamanan | Sertifikat server akan segera berakhir | Bawaan | ✔ | ✔ | ✔ | ✔ | |||||||
| Keamanan | Melanggar kebijakan yang membatasi IP publik | Bawaan | ✔ | ✔ | ✔ | ||||||||
| Keamanan | Melanggar kebijakan yang membatasi jaringan yang diizinkan | Bawaan | ✔ | ✔ | ✔ | ||||||||
| Keamanan | Tidak ada kebijakan sandi | Bawaan | ✔ | ✔ | ✔ | ||||||||
| Keamanan | Tidak ada kebijakan sandi pengguna | Bawaan | ✔ | ✔ | |||||||||
| Performa dan kapasitas | Jumlah tabel yang banyak | Bawaan | ✔(E+) | ||||||||||
| Performa dan kapasitas | Penggunaan ID transaksi tinggi | Bawaan | ✔(E+) | ||||||||||
| Performa dan kapasitas | Jumlah tabel terbuka yang tinggi | Bawaan | ✔ | ||||||||||
| Performa dan kapasitas | Koneksi yang memengaruhi performa | Bawaan | ✔(E+) | ✔ | |||||||||
| Performa dan kapasitas | Tabel sementara yang memengaruhi performa | Bawaan | ✔(E+) | ||||||||||
| Performa dan kapasitas | Log transaksi membebani disk | Bawaan | ✔(E+) | ||||||||||
| Performa dan kapasitas | Mendekati batas kuota cluster | Bawaan | ✔ | ||||||||||
| Performa dan kapasitas | Penggunaan resource yang tinggi | Bawaan | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Performa dan kapasitas | Hotspot terdeteksi | Bawaan | ✔ | ✔ | |||||||||
| Performa dan kapasitas | Mendekati atau mencapai kapasitas penyimpanan | Bawaan | ✔ | ✔ | |||||||||
| Performa dan kapasitas | Perintah mahal | Bawaan | ✔ | ||||||||||
| Performa dan kapasitas | Kueri yang tidak efisien | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Performa dan kapasitas | Workload intensif baca | Bawaan | ✔ | ||||||||||
| Performa dan kapasitas | Memori hampir mencapai batas tingkat | Bawaan | ✔ | ||||||||||
| Performa dan kapasitas | Konfigurasi memori server salah | Bawaan | ✔ | ||||||||||
| Keamanan | Kebijakan org enkripsi tidak terpenuhi | Bawaan | ✔ | ||||||||||
| Performa dan kapasitas | Baris besar terdeteksi | Bawaan | ✔ | ||||||||||
| Performa dan kapasitas | Tekanan penulisan tinggi | Bawaan | ✔ | ||||||||||
| Performa dan kapasitas | Tekanan baca tinggi | Bawaan | ✔ | ||||||||||
| Keamanan | Versi minor yang sudah tidak berlaku untuk patch | Bawaan | ✔ | ✔ | ✔ | ||||||||
| Performa dan kapasitas | Jeda replikasi | Bawaan | ✔ | ||||||||||
| Keamanan | Klien yang sudah usang | Bawaan | ✔ | ||||||||||
| Keamanan | Kebijakan org lokasi tidak dipenuhi | Bawaan | ✔ | ||||||||||
| Performa | Skema tidak dioptimalkan | Bawaan | ✔ | ||||||||||
| Performa dan kapasitas | Workload analisis tidak menggunakan Data Boost | Bawaan | ✔ | ||||||||||
| Biaya | Versi lama memerlukan dukungan yang diperpanjang | Bawaan | ✔ | ✔ | ✔ |
Masalah kesehatan yang didukung dalam Pratinjau
Masalah kesehatan berikut tersedia dalam Pratinjau untuk produk database yang ditentukan:
| Health check | Produk |
|---|---|
| Tidak ada pemulihan point-in-time | AlloyDB untuk PostgreSQL |
| Penggunaan resource yang tinggi | Bigtable |
| Hotspot terdeteksi | Bigtable |
| Mendekati atau mencapai kapasitas penyimpanan | Bigtable |
| Perlindungan penghapusan tidak diaktifkan | Bigtable |
| Resource yang ditangguhkan | Bigtable |
| Baris besar terdeteksi | Bigtable |
| Tekanan penulisan tinggi | Bigtable |
| Tekanan baca tinggi | Bigtable |
| Perlindungan penghapusan tidak diaktifkan | Cloud SQL |
| Kueri yang tidak efisien | Cloud SQL |
| Tidak ada pemulihan point-in-time | Cloud SQL |
| Workload intensif baca | Cloud SQL |
| Memori hampir mencapai batas tingkat | Cloud SQL |
| Konfigurasi memori server salah | Cloud SQL |
| Tidak ada pemulihan point-in-time | Firestore |
| Tidak ada kebijakan pencadangan otomatis | Firestore |
| Terekspos ke akses luas | Firestore |
| Penggunaan resource yang tinggi | Memorystore |
| Perintah mahal | Memorystore |
| Kebijakan pemeliharaan tidak ditetapkan | Memorystore |
| Perlindungan penghapusan tidak diaktifkan | Spanner |
| Cadangan terakhir lebih dari 24 jam | Spanner |
| Kebijakan org enkripsi tidak terpenuhi | Spanner |
| Versi minor yang sudah tidak berlaku untuk patch | MySQL di Compute Engine, PostgreSQL di Compute Engine, Microsoft SQL Server di Compute Engine |
| Koneksi yang tidak terenkripsi | MySQL di Compute Engine, PostgreSQL di Compute Engine |
| Tidak ada sandi root | MySQL di Compute Engine, PostgreSQL di Compute Engine, Microsoft SQL Server di Compute Engine |
| Audit tidak diaktifkan | MySQL di Compute Engine, PostgreSQL di Compute Engine |
| Terekspos ke akses luas | MySQL di Compute Engine, PostgreSQL di Compute Engine |
Masalah keamanan yang didukung oleh paket harga Security Command Center
Tingkat Bawaan Security Command Center mendukung masalah kesehatan berikut untuk Cloud SQL di Pusat Database:
- IP Publik diaktifkan
- Diekspos ke akses publik
Paket Security Command Center Premium mendukung masalah kesehatan berikut di Pusat Database:
- Pelanggaran kepatuhan industri
- Koneksi yang tidak terenkripsi
- Database tidak dapat diaudit
- Tidak ada sandi
- Sandi lemah
- Kunci enkripsi tidak dikelola pelanggan
- Autentikasi server tidak diperlukan
- Terpapar oleh penggabungan kepemilikan
- Terekspos ke skrip eksternal
- Terekspos ke pemuatan data lokal
- Log tidak dioptimalkan untuk pemecahan masalah
- Upaya koneksi tidak dicatat ke dalam log
- Terputusnya koneksi tidak dicatat ke dalam log
- Durasi kueri tidak dicatat ke dalam log
- Logging error panjang
- Error logging salah dikonfigurasi untuk pernyataan
- Error logging salah dikonfigurasi untuk tingkat keparahan pernyataan
- Log error salah dikonfigurasi untuk tingkat keparahan pesan
- Tidak mencatat hanya pernyataan DDL
- Terpapar akses jarak jauh
- Nama database yang terekspos
- Info rekaman aktivitas sensitif tidak disamarkan
Untuk mengetahui informasi selengkapnya, lihat Tingkatan harga Security Command Center.