데이터베이스 센터를 사용하여 데이터베이스 Fleet의 상태 문제를 모니터링하고 관리하는 방법을 알아봅니다. 데이터베이스 센터는 상태 문제를 비용, 성능, 가용성, 데이터 보호, 보안과 같은 업계 표준 카테고리로 정리합니다. 이러한 카테고리는 건강 문제를 식별하고 해결하는 데 도움이 됩니다. 이러한 상태 문제를 해결하면 애플리케이션을 강력하고 안전하게 유지할 수 있습니다. 조직에 표시할 상태 문제를 데이터베이스 센터에서 맞춤설정할 수 있습니다.
특정 영역의 상태 문제를 쉽게 찾을 수 있도록 상태 문제는 다음과 같이 분류됩니다.
- 등급(예: 기본 제공, Gemini, Security Command Center)
- 카테고리(예: 비용, 데이터 보호, 보안)
- 데이터베이스 제품(예: Spanner, Bigtable)
상태 문제 대시보드에는 데이터베이스 Fleet의 모든 상태 문제가 표시됩니다. 대시보드의 필터를 사용하여 특정 상태 문제를 찾습니다.
리소스 및 데이터베이스 그룹
데이터베이스 센터 상태 문제는 데이터베이스 리소스와 연결됩니다. Google Cloud에서 리소스는 Google Cloud 애플리케이션을 구성하는 기본 구성요소입니다. 데이터베이스 리소스에는 클러스터, 가상 머신, 인스턴스와 같은 개별 컴퓨팅 또는 스토리지 단위는 물론 프로젝트, 폴더와 같은 상위 리소스가 포함됩니다. 예를 들어 Cloud SQL에서 인스턴스와 읽기 복제본은 리소스이고 PostgreSQL용 AlloyDB에서 클러스터는 리소스입니다. 데이터베이스 그룹은Google Cloud 데이터베이스 애플리케이션에서 사용되는 데이터베이스 리소스를 나타냅니다. 예를 들어 Cloud SQL에서 하나의 데이터베이스 그룹에는 기본 인스턴스와 연결된 읽기 복제본 인스턴스가 포함됩니다.
건강 문제 카테고리
데이터베이스 Fleet 상태의 가장 중요한 측면을 한눈에 확인할 수 있도록 데이터베이스 센터는 상태 문제를 비용, 성능 및 용량, 가용성, 데이터 보호, 보안, 업계 규정 준수 등 업계 표준 카테고리로 정리합니다.
데이터베이스 상태 문제는 Fleet가 정상이고 애플리케이션이 안정적이고 안전한지 확인하기 위해 모니터링하려는 모든 주제입니다.
데이터베이스 센터에 표시되는 데이터베이스와 상태 문제를 맞춤설정할 수 있습니다. 건강 문제를 맞춤설정하면 맞춤설정이 조직의 보기에만 적용됩니다. 건강 문제 맞춤설정은 사용자별로 저장됩니다.
건강 문제 카테고리는 다음과 같이 설명됩니다.
| 건강 문제 카테고리 | 설명 |
|---|---|
|
사용 가능 여부 구성 |
가용성 문제는 내구성, 내결함성, 다운타임에 영향을 미치는 리소스 구성을 추적합니다. |
|
비용 |
비용 문제를 통해 비용 절감 기회를 위해 데이터베이스 Fleet을 최적화할 수 있습니다. |
|
데이터 보호 |
데이터 보호 문제를 통해 다음을 확인할 수 있습니다.
|
|
보안 |
보안 문제를 통해 다음과 같은 유형의 작업을 수행할 수 있습니다.
|
|
업계 규정 준수 |
업계 규정 준수 문제를 통해 조직의 데이터베이스 리소스가 일반적인 업계 표준을 준수하는지 확인할 수 있습니다. 데이터베이스 센터를 사용하면 다음 업계 표준의 규정 준수를 모니터링할 수 있습니다.
|
|
성능 및 용량 |
성능 및 용량 문제를 통해 리소스 사용량이 데이터베이스 성능을 위험에 빠뜨리는지 확인할 수 있습니다. 이러한 문제는 다음을 강조합니다.
|
|
기타 |
기타 문제에는 다음을 지원하는 데 도움이 되는 다양한 구성이 포함됩니다.
|
건강 문제 등급
지원되는 건강 문제는 다음 세 가지 등급 중 하나에 속합니다.
- 기본 제공: 데이터베이스 센터에 기본적으로 포함됨
- Gemini: Gemini Cloud Assist를 사용 설정해야 합니다.
- Security Command Center (SCC): Security Command Center를 사용 설정해야 합니다.
특정 등급을 사용 설정하지 않으면 데이터베이스 센터에서 Security Command Center (SCC) 또는 Gemini Cloud Assist에 종속된 문제를 확인하지 않습니다. Security Command Center 또는 Gemini Cloud Assist가 사용 설정되어 있지 않으면 모든 문제 확인이 사용자 인터페이스에 통과로 표시됩니다.
Gemini Cloud Assist 또는 Security Command Center 등급을 사용 설정하는 방법에 대한 자세한 내용은 데이터베이스 센터 설정을 참고하세요.
지원되는 건강 문제
사용 가능한 모든 상태 문제는 기본적으로 다음 표에 표시됩니다. 특정 등급, 데이터베이스 또는 카테고리의 상태 문제를 보려면 등급 선택, 데이터베이스 선택 또는 카테고리 선택 드롭다운을 사용합니다. 모든 선택을 지우려면 모두 지우기를 클릭합니다.
| 카테고리 | 문제 | 등급 | PostgreSQL용 AlloyDB | Bigtable | MySQL용 Cloud SQL | PostgreSQL용 Cloud SQL | SQL Server용 Cloud SQL | Firestore | Memorystore | Spanner | Compute Engine의 MySQL | Compute Engine의 PostgreSQL | Compute Engine에서 Microsoft SQL Server 실행 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 가용성 | 데이터베이스 리소스가 장애 조치로 보호되지 않음 | 내장 | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 가용성 | 정지된 리소스 | 기본 제공 | ✔ | ||||||||||
| 가용성 | 재해 복구를 위한 멀티 리전 아님 | 기본 제공 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 가용성 | 유지보수 정책 설정되지 않음 | 기타 | ✔ | ||||||||||
| 비용 | 유휴 데이터베이스 리소스 | Gemini | ✔ | ✔ | ✔ | ||||||||
| 비용 | 초과 프로비저닝된 데이터베이스 리소스 | Gemini | ✔ | ✔ | ✔ | ||||||||
| 데이터 보호 | 자동 백업 정책 없음 | 내장 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| 데이터 보호 | 짧은 백업 보관 기간 | 내장 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 데이터 보호 | 최종 백업 실패 | 내장 | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 데이터 보호 | 24시간 이상 경과한 최종 백업 | 내장 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 데이터 보호 | 삭제 보호가 사용 설정되지 않음 | 기본 제공 | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 데이터 보호 | 짧은 백업 보관 기간 | 기본 제공 | ✔ | ||||||||||
| 데이터 보호 | PITR(point-in-time recovery) 없음 | 기본 제공 | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| 업계 규정 준수 | CIS Google Cloud Foundation 2.0 위반 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 업계 규정 준수 | CIS Google Cloud Foundation 1.3 위반 | SCC | ✔ | ✔ | ✔ | ||||||||
| 업계 규정 준수 | CIS Google Cloud Foundation 1.2 위반 | SCC | ✔ | ✔ | ✔ | ||||||||
| 업계 규정 준수 | CIS Google Cloud Foundation 1.1 위반 | SCC | ✔ | ✔ | ✔ | ||||||||
| 업계 규정 준수 | CIS Google Cloud Foundation 1.0 위반 | SCC | ✔ | ✔ | ✔ | ||||||||
| 업계 규정 준수 | NIST 800-53 위반 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 업계 규정 준수 | ISO-27001 위반 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 업계 규정 준수 | PCI-DSS v3.2.1 위반 | SCC | ✔ | ✔ | |||||||||
| 업계 규정 준수 | NIST 800-53 R5 위반 | SCC | ✔ | ✔ | ✔ | ||||||||
| 업계 규정 준수 | NIST 사이버 보안 프레임워크 1.0 위반 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 업계 규정 준수 | ISO-27001 v2022 위반 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 업계 규정 준수 | PCI-DSS v4.0 위반 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 업계 규정 준수 | SOC2 v2017 위반 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 업계 규정 준수 | Cloud Controls Matrix 4 위반 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 업계 규정 준수 | CIS Critical Security Controls 8.0 위반 | SCC | ✔ | ✔ | ✔ | ||||||||
| 업계 규정 준수 | HIPAA 위반 | SCC | ✔ | ✔ | ✔ | ||||||||
| 기타 | 로그가 문제 해결에 최적화되지 않음 | SCC | ✔ | ||||||||||
| 기타 | 쿼리 기간이 로깅되지 않음 | SCC | ✔ | ||||||||||
| 기타 | 문 심각도에 대한 오류 로깅이 잘못 구성됨 | SCC | ✔ | ✔ | |||||||||
| 기타 | 메시지 심각도에 대한 오류 로깅이 잘못 구성됨 | SCC | ✔ | ✔ | |||||||||
| 기타 | 상세 오류 로깅 | SCC | ✔ | ✔ | |||||||||
| 기타 | 사용자에게 모든 권한이 부여됨 | SCC | ✔ | ✔ | |||||||||
| 기타 | 쿼리 잠금 대기가 로깅되지 않음 | SCC | ✔ | ||||||||||
| 기타 | 문에 대한 오류 로깅이 잘못 구성됨 | SCC | ✔ | ||||||||||
| 기타 | 쿼리 통계 로깅됨 | SCC | ✔ | ||||||||||
| 기타 | 클라이언트 호스트 이름의 과도한 로깅 | SCC | ✔ | ||||||||||
| 기타 | 파서 통계의 과도한 로깅 | SCC | ✔ | ||||||||||
| 기타 | 플래너 통계의 과도한 로깅 | SCC | ✔ | ||||||||||
| 기타 | 임시 파일이 로깅되지 않음 | SCC | ✔ | ||||||||||
| 기타 | DDL 문만 로깅되지 않음 | SCC | ✔ | ||||||||||
| 기타 | 쿼리 문 통계 로깅 | SCC | ✔ | ||||||||||
| 기타 | 동시 연결 최댓값 구성됨 | SCC | ✔ | ||||||||||
| 기타 | 사용자 옵션 구성됨 | SCC | ✔ | ||||||||||
| 기타 | 연결 시도가 로깅되지 않음 | SCC | ✔ | ||||||||||
| 기타 | 연결 해제가 로깅되지 않음 | SCC | ✔ | ||||||||||
| 기타 | 과도한 문 정보 로깅 | SCC | ✔ | ||||||||||
| 기타 | 외부 Cloud Storage 버킷에 데이터를 내보냄 | SCC | ✔ | ✔ | ✔ | ||||||||
| 기타 | 공개 Cloud Storage 버킷에 데이터를 내보냄 | SCC | ✔ | ✔ | ✔ | ||||||||
| 기타 | 수퍼유저로 사용자 테이블에 작성 | SCC | ✔ | ✔ | ✔ | ||||||||
| 보안 | 공개 IP 사용 설정됨 | 내장 | ✔ | ✔ | ✔ | ||||||||
| 보안 | 광범위한 액세스에 노출됨 | 기본 제공 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 보안 | 암호화되지 않은 연결 | 내장 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 보안 | 루트 비밀번호 없음 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 보안 | 취약한 루트 비밀번호 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 보안 | 암호화 키가 고객 관리형이 아님 | SCC | ✔ | ✔ | ✔ | ||||||||
| 보안 | 포함된 데이터베이스 인증이 필요하지 않음 | SCC | ✔ | ||||||||||
| 보안 | 외부 스크립트에 노출됨 | SCC | ✔ | ||||||||||
| 보안 | 로컬 데이터 로드에 노출됨 | SCC | ✔ | ||||||||||
| 보안 | 원격 액세스에 노출됨 | SCC | ✔ | ||||||||||
| 보안 | 데이터베이스 이름 노출됨 | SCC | ✔ | ||||||||||
| 보안 | 민감한 trace 정보가 마스킹되지 않음 | SCC | ✔ | ||||||||||
| 보안 | 감사가 사용 설정되지 않음 | 내장 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 보안 | 서버 인증서 만료가 임박함 | 내장 | ✔ | ✔ | ✔ | ✔ | |||||||
| 보안 | 공개 IP를 제한하는 정책 위반 | 내장 | ✔ | ✔ | ✔ | ||||||||
| 보안 | 승인된 네트워크를 제한하는 정책 위반 | 내장 | ✔ | ✔ | ✔ | ||||||||
| 보안 | 비밀번호 정책이 없음 | 내장 | ✔ | ✔ | ✔ | ||||||||
| 보안 | 사용자 비밀번호 정책 없음 | 기본 제공 | ✔ | ✔ | |||||||||
| 성능 및 용량 | 테이블 수가 많음 | 내장 | ✔(E+) | ||||||||||
| 성능 및 용량 | 트랜잭션 ID 사용률이 높음 | 내장 | ✔(E+) | ||||||||||
| 성능 및 용량 | 열린 테이블 수가 많음 | 내장 | ✔ | ||||||||||
| 성능 및 용량 | 성능에 영향을 미치는 연결 | 내장 | ✔(E+) | ✔ | |||||||||
| 성능 및 용량 | 성능에 영향을 미치는 임시 테이블 | 내장 | ✔(E+) | ||||||||||
| 성능 및 용량 | 디스크에 부담을 주는 트랜잭션 로그 | 내장 | ✔(E+) | ||||||||||
| 성능 및 용량 | 클러스터 할당량 한도에 근접함 | 내장 | ✔ | ||||||||||
| 성능 및 용량 | 높은 리소스 사용률 | 기본 제공 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| 성능 및 용량 | 핫스팟 탐지됨 | 기본 제공 | ✔ | ✔ | |||||||||
| 성능 및 용량 | 스토리지 용량 근접 또는 도달 | 기본 제공 | ✔ | ✔ | |||||||||
| 성능 및 용량 | 비용이 많이 드는 명령어 | 기본 제공 | ✔ | ||||||||||
| 성능 및 용량 | 비효율적인 쿼리 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| 성능 및 용량 | 읽기 집약적인 워크로드 | 기본 제공 | ✔ | ||||||||||
| 성능 및 용량 | 메모리 등급 한도에 근접 | 기본 제공 | ✔ | ||||||||||
| 성능 및 용량 | 서버 메모리가 잘못 구성됨 | 기본 제공 | ✔ | ||||||||||
| 보안 | 암호화 조직 정책이 충족되지 않음 | 기본 제공 | ✔ | ||||||||||
| 성능 및 용량 | 큰 행이 감지됨 | 기본 제공 | ✔ | ||||||||||
| 성능 및 용량 | 높은 쓰기 압력 | 기본 제공 | ✔ | ||||||||||
| 성능 및 용량 | 높은 읽기 압력 | 기본 제공 | ✔ | ||||||||||
| 보안 | 패치의 마이너 버전이 오래됨 | 기본 제공 | ✔ | ✔ | ✔ | ||||||||
| 성능 및 용량 | 복제 지연 | 기본 제공 | ✔ | ||||||||||
| 보안 | 오래된 클라이언트 | 기본 제공 | ✔ | ||||||||||
| 보안 | 위치 조직 정책이 충족되지 않음 | 기본 제공 | ✔ | ||||||||||
| 성능 | 스키마가 최적화되지 않음 | 기본 제공 | ✔ | ||||||||||
| 성능 및 용량 | Data Boost를 사용하지 않는 분석 워크로드 | 기본 제공 | ✔ | ||||||||||
| 비용 | 오래된 버전에는 연장 지원 필요 | 기본 제공 | ✔ | ✔ | ✔ |
프리뷰에서 지원되는 건강 문제
다음 상태 문제는 지정된 데이터베이스 제품에서 미리보기로 제공됩니다.
| 상태 점검 | Product |
|---|---|
| PITR(point-in-time recovery) 없음 | PostgreSQL용 AlloyDB |
| 높은 리소스 사용률 | Bigtable |
| 핫스팟 탐지됨 | Bigtable |
| 스토리지 용량 근접 또는 도달 | Bigtable |
| 삭제 보호가 사용 설정되지 않음 | Bigtable |
| 정지된 리소스 | Bigtable |
| 큰 행이 감지됨 | Bigtable |
| 높은 쓰기 압력 | Bigtable |
| 높은 읽기 압력 | Bigtable |
| 삭제 보호가 사용 설정되지 않음 | Cloud SQL |
| 비효율적인 쿼리 | Cloud SQL |
| PITR(point-in-time recovery) 없음 | Cloud SQL |
| 읽기 집약적인 워크로드 | Cloud SQL |
| 메모리 등급 한도에 근접 | Cloud SQL |
| 서버 메모리가 잘못 구성됨 | Cloud SQL |
| PITR(point-in-time recovery) 없음 | Firestore |
| 자동 백업 정책 없음 | Firestore |
| 광범위한 액세스에 노출됨 | Firestore |
| 높은 리소스 사용률 | Memorystore |
| 비용이 많이 드는 명령어 | Memorystore |
| 유지보수 정책 설정되지 않음 | Memorystore |
| 삭제 보호가 사용 설정되지 않음 | Spanner |
| 24시간 이상 경과한 최종 백업 | Spanner |
| 암호화 조직 정책이 충족되지 않음 | Spanner |
| 패치의 마이너 버전이 오래됨 | Compute Engine의 MySQL, Compute Engine의 PostgreSQL, Compute Engine의 Microsoft SQL Server |
| 암호화되지 않은 연결 | Compute Engine의 MySQL, Compute Engine의 PostgreSQL |
| 루트 비밀번호 없음 | Compute Engine의 MySQL, Compute Engine의 PostgreSQL, Compute Engine의 Microsoft SQL Server |
| 감사가 사용 설정되지 않음 | Compute Engine의 MySQL, Compute Engine의 PostgreSQL |
| 광범위한 액세스에 노출됨 | Compute Engine의 MySQL, Compute Engine의 PostgreSQL |
Security Command Center 가격 책정 등급에서 지원하는 보안 문제
Security Command Center 기본 제공 등급은 데이터베이스 센터의 Cloud SQL에 대해 다음 상태 문제를 지원합니다.
- 공개 IP 사용 설정됨
- 공개 액세스에 노출됨
Security Command Center 프리미엄 등급은 데이터베이스 센터에서 다음 상태 문제를 지원합니다.
- 업계 규정 준수 위반
- 암호화되지 않은 연결
- 데이터베이스를 감사할 수 없음
- 비밀번호 없음
- 취약한 비밀번호
- 암호화 키가 고객 관리형이 아님
- 서버 인증을 요구하지 않음
- 소유권 체이닝에 의해 노출됨
- 외부 스크립트에 노출됨
- 로컬 데이터 로드에 노출됨
- 로그가 문제 해결에 최적화되지 않음
- 연결 시도가 로깅되지 않음
- 연결 해제가 로깅되지 않음
- 쿼리 기간이 로깅되지 않음
- 상세 오류 로깅
- 문에 대한 오류 로깅이 잘못 구성됨
- 문 심각도에 대한 오류 로깅이 잘못 구성됨
- 메시지 심각도에 대한 오류 로깅이 잘못 구성됨
- DDL 문만 로깅되지 않음
- 원격 액세스에 노출됨
- 데이터베이스 이름 노출됨
- 민감한 trace 정보가 마스킹되지 않음
자세한 내용은 Security Command Center 가격 책정 등급을 참고하세요.