Saiba como a Central de banco de dados ajuda você a monitorar e gerenciar problemas de integridade na sua frota de bancos de dados. O Database Center organiza os problemas de integridade em categorias padrão do setor, como custo, desempenho, disponibilidade, proteção de dados e segurança. Essas categorias ajudam a identificar e resolver problemas de saúde. Resolver esses problemas de integridade ajuda a manter seus aplicativos robustos e seguros. Você pode personalizar quais problemas de saúde a Central de dados mostra para sua organização.
Para ajudar você a encontrar problemas de saúde em áreas específicas, eles são categorizados da seguinte forma:
- Nível, como Built-in, Gemini e Security Command Center
- Categoria, como custo, proteção de dados e segurança
- Produto de banco de dados, como Spanner e Bigtable.
O painel de problemas de integridade mostra todos os problemas de integridade na sua frota de bancos de dados. Use os filtros do painel para encontrar problemas de integridade específicos.
Recursos e grupos de bancos de dados
Os problemas de integridade do Database Center estão associados a um recurso de banco de dados. No Google Cloud, os recursos são os componentes fundamentais que compõem os aplicativos Google Cloud . Os recursos de banco de dados incluem unidades individuais de computação ou armazenamento, como clusters, máquinas virtuais e instâncias, além de recursos principais, como projetos e pastas. Por exemplo, no Cloud SQL, uma instância e uma réplica de leitura são recursos, e no AlloyDB para PostgreSQL, um cluster é um recurso. Um grupo de banco de dados se refere aos recursos de banco de dados usados em umGoogle Cloud aplicativo de banco de dados. Por exemplo, no Cloud SQL, um grupo de banco de dados inclui uma instância principal e as instâncias de réplica de leitura associadas a ela.
Categorias de problemas de integridade
Para ajudar você a conferir os aspectos mais importantes da integridade da frota de bancos de dados de relance, o Database Center organiza os problemas de integridade em categorias padrão do setor, incluindo custo, desempenho e capacidade, disponibilidade, proteção de dados, segurança e conformidade do setor.
Um problema de integridade do banco de dados é qualquer tema que você queira monitorar para garantir que sua frota esteja íntegra e que seus aplicativos sejam robustos e seguros.
É possível personalizar quais bancos de dados e problemas de integridade a Central do banco de dados mostra. Quando você personaliza problemas de integridade, as personalizações se aplicam apenas à sua visualização da organização. As personalizações de problemas de saúde são salvas no nível do usuário.
As categorias de problemas de saúde são descritas da seguinte forma:
| Categoria do problema de integridade | Descrição |
|---|---|
|
Configuração de disponibilidade |
Os problemas de disponibilidade rastreiam configurações de recursos que afetam a durabilidade, a tolerância a falhas e o tempo de inatividade. |
|
Custo |
Os problemas de custo ajudam você a otimizar sua frota de bancos de dados para oportunidades de economia. |
|
Proteção de dados |
Os problemas de proteção de dados ajudam você a garantir o seguinte:
|
|
Segurança |
Os problemas de segurança ajudam você a realizar os seguintes tipos de tarefas:
|
|
Compliance do setor |
Os problemas de conformidade do setor ajudam a garantir que os recursos de banco de dados na sua organização estejam em conformidade com os padrões comuns do setor. A Central de banco de dados ajuda você a monitorar a conformidade com os seguintes padrões do setor:
|
|
Desempenho e capacidade |
Os problemas de desempenho e capacidade ajudam a determinar se o uso de recursos está colocando em risco o desempenho do banco de dados. Esses problemas destacam o seguinte:
|
|
Outro |
Outros problemas incluem configurações diversas que podem ajudar você com o seguinte:
|
Níveis de problemas de integridade
Os problemas de saúde aceitos estão em um de três níveis:
- Integrado: incluído por padrão no Database Center
- Gemini: requer a ativação do Gemini Cloud Assist.
- Security Command Center (SCC): exige que você ative o Security Command Center
O Database Center não verifica problemas que dependem do Security Command Center (SCC) ou do Gemini Cloud Assist, a menos que você tenha os níveis específicos ativados. Se o Security Command Center ou o Gemini Cloud Assist não estiverem ativados, todas as verificações de problemas vão aparecer como aprovadas na interface do usuário.
Para mais informações sobre como ativar o Gemini Cloud Assist ou os níveis do Security Command Center, consulte Configurar a Central do banco de dados.
Problemas de saúde com suporte
Todos os problemas de integridade disponíveis são mostrados na tabela a seguir por padrão. Para ver problemas de integridade de um nível, banco de dados ou categoria específica, use os menus suspensos Selecionar nível, Selecionar banco de dados ou Selecionar categoria. Para limpar todas as seleções, clique em Limpar tudo.
| Categoria | Problema | Nível | AlloyDB para PostgreSQL | Bigtable | Cloud SQL para MySQL | Cloud SQL para PostgreSQL | Cloud SQL para SQL Server | Firestore | Memorystore | Spanner | MySQL no Compute Engine | PostgreSQL no Compute Engine | Microsoft SQL Server no Compute Engine |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Disponibilidade | Recurso de banco de dados sem proteção contra failover | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Disponibilidade | Recurso suspenso | Integrado | ✔ | ||||||||||
| Disponibilidade | Não é multirregional para recuperação de desastres | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Disponibilidade | Política de manutenção não definida | Outro | ✔ | ||||||||||
| Custo | Recurso de banco de dados inativo | Gemini | ✔ | ✔ | ✔ | ||||||||
| Custo | Recurso de banco de dados com excesso de provisionamento | Gemini | ✔ | ✔ | ✔ | ||||||||
| Proteção de dados | Nenhuma política de backup automatizada | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| Proteção de dados | Retenção curta de backups | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Proteção de dados | Falha no último backup | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Proteção de dados | Último backup com mais de 24 horas | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Proteção de dados | A proteção contra exclusão não está ativada | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Proteção de dados | Retenção curta de backups | Integrado | ✔ | ||||||||||
| Proteção de dados | Sem recuperação pontual | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Compliance do setor | Viola o CIS Google Cloud Foundation 2.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Compliance do setor | Viola o CIS Google Cloud Foundation 1.3 | SCC | ✔ | ✔ | ✔ | ||||||||
| Compliance do setor | Viola o CIS Google Cloud Foundation 1.2 | SCC | ✔ | ✔ | ✔ | ||||||||
| Compliance do setor | Viola o CIS Google Cloud Foundation 1.1 | SCC | ✔ | ✔ | ✔ | ||||||||
| Compliance do setor | Viola o CIS Google Cloud Foundation 1.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Compliance do setor | Viola o NIST 800-53 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Compliance do setor | Viola o ISO-27001 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Compliance do setor | Viola o PCI-DSS v3.2.1 | SCC | ✔ | ✔ | |||||||||
| Compliance do setor | Viola o NIST 800-53 R5 | SCC | ✔ | ✔ | ✔ | ||||||||
| Compliance do setor | Viola o Framework de segurança cibernética do NIST 1.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Compliance do setor | Viola a ISO-27001 v2022 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Compliance do setor | Viola o PCI-DSS v4.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Compliance do setor | Viola o SOC2 v2017 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Compliance do setor | Viola a Matriz de controles de nuvem 4 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Compliance do setor | Viola os controles de segurança críticos do CIS 8.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Compliance do setor | Viola a HIPAA | SCC | ✔ | ✔ | ✔ | ||||||||
| Outro | Logs não otimizados para a solução de problemas | SCC | ✔ | ||||||||||
| Outro | Durações de consulta não registradas | SCC | ✔ | ||||||||||
| Outro | Geração de registros de erro desconfigurada para gravidade das instruções | SCC | ✔ | ✔ | |||||||||
| Outro | Geração de registros de erro desconfigurada para gravidade das mensagens | SCC | ✔ | ✔ | |||||||||
| Outro | Geração de registros de erros detalhados | SCC | ✔ | ✔ | |||||||||
| Outro | Todas as permissões foram concedidas ao usuário | SCC | ✔ | ✔ | |||||||||
| Outro | Esperas de bloqueio de consulta não registradas | SCC | ✔ | ||||||||||
| Outro | Geração de registros de erro desconfigurada para instruções | SCC | ✔ | ||||||||||
| Outro | Estatísticas de consulta registradas | SCC | ✔ | ||||||||||
| Outro | Excesso de registros de nome do host de cliente | SCC | ✔ | ||||||||||
| Outro | Excesso de registros de estatísticas do analisador | SCC | ✔ | ||||||||||
| Outro | Excesso de registros de estatísticas do planejador | SCC | ✔ | ||||||||||
| Outro | Não registrando arquivos temporários | SCC | ✔ | ||||||||||
| Outro | Não registrando apenas instruções DDL | SCC | ✔ | ||||||||||
| Outro | Registrando estatísticas de instrução de consulta | SCC | ✔ | ||||||||||
| Outro | Máximo de conexões simultâneas configurado | SCC | ✔ | ||||||||||
| Outro | Opções do usuário configuradas | SCC | ✔ | ||||||||||
| Outro | Tentativas de conexão não registradas | SCC | ✔ | ||||||||||
| Outro | Desconexões não registradas | SCC | ✔ | ||||||||||
| Outro | Registrando informações de instruções excessivas | SCC | ✔ | ||||||||||
| Outro | Dados exportados para o bucket externo do Cloud Storage | SCC | ✔ | ✔ | ✔ | ||||||||
| Outro | Dados exportados para o bucket público do Cloud Storage | SCC | ✔ | ✔ | ✔ | ||||||||
| Outro | Grava na tabela de usuários usando o superusuário | SCC | ✔ | ✔ | ✔ | ||||||||
| Segurança | IP público ativado | Integrado | ✔ | ✔ | ✔ | ||||||||
| Segurança | Exposto a um acesso amplo | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Segurança | Conexões não criptografadas | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Segurança | Sem senha raiz | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Segurança | Senha raiz fraca | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Segurança | Chave de criptografia não gerenciada pelo cliente | SCC | ✔ | ✔ | ✔ | ||||||||
| Segurança | A autenticação de banco de dados independente não é necessária | SCC | ✔ | ||||||||||
| Segurança | Exposto a scripts externos | SCC | ✔ | ||||||||||
| Segurança | Exposto a cargas de dados locais | SCC | ✔ | ||||||||||
| Segurança | Exposto ao acesso remoto | SCC | ✔ | ||||||||||
| Segurança | Nomes de bancos de dados expostos | SCC | ✔ | ||||||||||
| Segurança | Informações de rastreamento confidenciais não mascaradas | SCC | ✔ | ||||||||||
| Segurança | Auditoria não habilitada | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Segurança | O certificado do servidor vai expirar | Integrado | ✔ | ✔ | ✔ | ✔ | |||||||
| Segurança | Viola a política que restringe IPs públicos | Integrado | ✔ | ✔ | ✔ | ||||||||
| Segurança | Viola a política que restringe redes autorizadas | Integrado | ✔ | ✔ | ✔ | ||||||||
| Segurança | Nenhuma política de senha | Integrado | ✔ | ✔ | ✔ | ||||||||
| Segurança | Nenhuma política de senha do usuário | Integrado | ✔ | ✔ | |||||||||
| Desempenho e capacidade | Alto número de tabelas | Integrado | ✔(E+) | ||||||||||
| Desempenho e capacidade | Alta utilização do ID da transação | Integrado | ✔(E+) | ||||||||||
| Desempenho e capacidade | Alto número de tabelas abertas | Integrado | ✔ | ||||||||||
| Desempenho e capacidade | Conexões que afetam o desempenho | Integrado | ✔(E+) | ✔ | |||||||||
| Desempenho e capacidade | Tabelas temporárias impactando o desempenho | Integrado | ✔(E+) | ||||||||||
| Desempenho e capacidade | Logs de transações sobrecarregando o disco | Integrado | ✔(E+) | ||||||||||
| Desempenho e capacidade | Aproximando-se do limite de cota do cluster | Integrado | ✔ | ||||||||||
| Desempenho e capacidade | Uso intenso de recursos | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Desempenho e capacidade | Ponto de acesso detectado | Integrado | ✔ | ✔ | |||||||||
| Desempenho e capacidade | No limite da capacidade de armazenamento ou próximo dele | Integrado | ✔ | ✔ | |||||||||
| Desempenho e capacidade | Comandos caros | Integrado | ✔ | ||||||||||
| Desempenho e capacidade | Consultas ineficientes | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Desempenho e capacidade | Carga de trabalho de leitura intensiva | Integrado | ✔ | ||||||||||
| Desempenho e capacidade | A memória está quase no limite do nível | Integrado | ✔ | ||||||||||
| Desempenho e capacidade | A memória do servidor está configurada incorretamente | Integrado | ✔ | ||||||||||
| Segurança | A política da organização de criptografia não foi atendida | Integrado | ✔ | ||||||||||
| Desempenho e capacidade | Linhas grandes detectadas | Integrado | ✔ | ||||||||||
| Desempenho e capacidade | Alta pressão de gravação | Integrado | ✔ | ||||||||||
| Desempenho e capacidade | Alta pressão de leitura | Integrado | ✔ | ||||||||||
| Segurança | Versão secundária desatualizada do patch | Integrado | ✔ | ✔ | ✔ | ||||||||
| Desempenho e capacidade | Atraso da replicação | Integrado | ✔ | ||||||||||
| Segurança | Cliente desatualizado | Integrado | ✔ | ||||||||||
| Segurança | A política da organização de local não foi atendida | Integrado | ✔ | ||||||||||
| Desempenho | Esquema não otimizado | Integrado | ✔ | ||||||||||
| Desempenho e capacidade | Carga de trabalho analítica que não usa o Data Boost | Integrado | ✔ | ||||||||||
| Custo | A versão desatualizada precisa de suporte estendido | Integrado | ✔ | ✔ | ✔ |
Problemas de integridade com suporte no pré-lançamento
Os seguintes problemas de integridade estão em prévia para os produtos de banco de dados especificados:
| Verificação de integridade | Produto |
|---|---|
| Sem recuperação pontual | AlloyDB para PostgreSQL |
| Uso intenso de recursos | Bigtable |
| Ponto de acesso detectado | Bigtable |
| No limite da capacidade de armazenamento ou próximo dele | Bigtable |
| A proteção contra exclusão não está ativada | Bigtable |
| Recurso suspenso | Bigtable |
| Linhas grandes detectadas | Bigtable |
| Alta pressão de gravação | Bigtable |
| Alta pressão de leitura | Bigtable |
| A proteção contra exclusão não está ativada | Cloud SQL |
| Consultas ineficientes | Cloud SQL |
| Sem recuperação pontual | Cloud SQL |
| Carga de trabalho de leitura intensiva | Cloud SQL |
| A memória está quase no limite do nível | Cloud SQL |
| A memória do servidor está configurada incorretamente | Cloud SQL |
| Sem recuperação pontual | Firestore |
| Nenhuma política de backup automatizada | Firestore |
| Exposto a um acesso amplo | Firestore |
| Uso intenso de recursos | Memorystore |
| Comandos caros | Memorystore |
| Política de manutenção não definida | Memorystore |
| A proteção contra exclusão não está ativada | Spanner |
| Último backup com mais de 24 horas | Spanner |
| A política da organização de criptografia não foi atendida | Spanner |
| Versão secundária desatualizada do patch | MySQL no Compute Engine, PostgreSQL no Compute Engine, Microsoft SQL Server no Compute Engine |
| Conexões não criptografadas | MySQL no Compute Engine, PostgreSQL no Compute Engine |
| Sem senha raiz | MySQL no Compute Engine, PostgreSQL no Compute Engine, Microsoft SQL Server no Compute Engine |
| Auditoria não habilitada | MySQL no Compute Engine, PostgreSQL no Compute Engine |
| Exposto a um acesso amplo | MySQL no Compute Engine, PostgreSQL no Compute Engine |
Problemas de segurança compatíveis com os níveis de preços do Security Command Center
O nível integrado do Security Command Center é compatível com os seguintes problemas de integridade do Cloud SQL no Database Center:
- IP público ativado
- Exposto ao acesso público
O nível Premium do Security Command Center é compatível com os seguintes problemas de integridade no Database Center:
- Violações de compliance do setor
- Conexões não criptografadas
- Bancos de dados não auditáveis
- Sem senha
- Senha fraca
- Chave de criptografia não gerenciada pelo cliente
- Autenticação de servidor desnecessária
- Exposto pelo encadeamento de propriedade
- Exposto a scripts externos
- Exposto a cargas de dados locais
- Logs não otimizados para a solução de problemas
- Tentativas de conexão não registradas
- Desconexões não registradas
- Durações de consulta não registradas
- Geração de registros de erros detalhados
- Geração de registros de erro desconfigurada para instruções
- Geração de registros de erro desconfigurada para gravidade das instruções
- Geração de registros de erro desconfigurada para gravidade das mensagens
- Não registrando apenas instruções DDL
- Exposto ao acesso remoto
- Nomes de bancos de dados expostos
- Informações de rastreamento confidenciais não mascaradas
Para mais informações, consulte Níveis de preços do Security Command Center.