Découvrez comment le Centre de données vous aide à surveiller et à gérer les problèmes d'état de votre parc de bases de données. Database Center organise les problèmes de santé dans des catégories standards du secteur, telles que les coûts, les performances, la disponibilité, la protection des données et la sécurité. Ces catégories vous aident à identifier et à résoudre les problèmes de santé. Résoudre ces problèmes d'intégrité permet de garantir la robustesse et la sécurité de vos applications. Vous pouvez personnaliser les problèmes de santé que le Centre de données de santé affiche pour votre organisation.
Pour vous aider à identifier les problèmes d'état dans des zones spécifiques, ils sont classés selon les catégories suivantes :
- Niveau, tel que "Intégré", "Gemini" et "Security Command Center"
- Catégorie, comme le coût, la protection des données et la sécurité
- Produit de base de données, tel que Spanner et Bigtable.
Le tableau de bord des problèmes d'intégrité affiche tous les problèmes d'intégrité de votre parc de bases de données. Utilisez les filtres du tableau de bord pour trouver des problèmes de santé spécifiques.
Ressources et groupes de bases de données
Les problèmes d'intégrité de Database Center sont associés à une ressource de base de données. Dans Google Cloud, les ressources sont les composants fondamentaux qui constituent les applications Google Cloud . Les ressources de base de données incluent des unités de calcul ou de stockage individuelles, telles que des clusters, des machines virtuelles et des instances, ainsi que des ressources parentes telles que des projets et des dossiers. Par exemple, dans Cloud SQL, une instance et une réplique en lecture sont des ressources, et dans AlloyDB pour PostgreSQL, un cluster est une ressource. Un groupe de bases de données désigne les ressources de base de données utilisées dans une application de base de donnéesGoogle Cloud . Par exemple, dans Cloud SQL, un groupe de bases de données inclut une instance principale et les instances répliquées avec accès en lecture qui y sont associées.
Catégories de problèmes d'état
Pour vous aider à identifier rapidement les aspects les plus importants de l'intégrité de votre parc de bases de données, Database Center organise les problèmes d'intégrité dans des catégories standards du secteur, y compris le coût, les performances et la capacité, la disponibilité, la protection des données, la sécurité et la conformité sectorielle.
Un problème d'intégrité d'une base de données est un sujet que vous souhaitez surveiller pour vous assurer que votre parc est en bon état et que vos applications sont robustes et sécurisées.
Vous pouvez personnaliser les bases de données et les problèmes liés à l'état de la base de données affichés dans Database Center. Lorsque vous personnalisez les problèmes de santé, vos personnalisations ne s'appliquent qu'à votre vue de l'organisation. Les personnalisations des problèmes de santé sont enregistrées au niveau de chaque utilisateur.
Les catégories de problèmes de santé sont décrites comme suit :
| Catégorie de problème de santé | Description |
|---|---|
|
Configuration de la disponibilité |
Les problèmes de disponibilité suivent les configurations de ressources qui affectent la durabilité, la tolérance aux pannes et les temps d'arrêt. |
|
Coût |
Les problèmes de coûts vous aident à optimiser votre parc de bases de données pour identifier les opportunités d'économies. |
|
Protection des données |
Les problèmes de protection des données vous aident à vous assurer des points suivants :
|
|
Sécurité |
Les problèmes de sécurité vous aident à effectuer les types de tâches suivants :
|
|
Conformité sectorielle |
Les problèmes de conformité du secteur vous aident à vous assurer que les ressources de base de données de votre organisation sont conformes aux normes courantes du secteur. Le Centre de données vous aide à surveiller la conformité avec les normes du secteur suivantes :
|
|
Performances et capacité |
Les problèmes de performances et de capacité vous aident à déterminer si votre utilisation des ressources met en péril les performances de votre base de données. Ces problèmes mettent en évidence les points suivants :
|
|
Autre |
D'autres problèmes incluent des configurations diverses qui peuvent vous aider dans les cas suivants :
|
Niveaux de problèmes d'état
Les problèmes de santé acceptés sont répartis en trois niveaux :
- Intégrée : incluse par défaut dans Database Center
- Gemini : vous devez activer Gemini Cloud Assist.
- Security Command Center (SCC) : vous devez activer Security Command Center.
Database Center ne recherche pas les problèmes qui dépendent de Security Command Center (SCC) ou de Gemini Cloud Assist, sauf si vous avez activé les niveaux spécifiques. Si Security Command Center ou Gemini Cloud Assist ne sont pas activés, toutes les vérifications des problèmes s'affichent comme réussies dans l'interface utilisateur.
Pour savoir comment activer les niveaux Gemini Cloud Assist ou Security Command Center, consultez Configurer Database Center.
Problèmes de santé pris en charge
Par défaut, tous les problèmes de santé disponibles sont affichés dans le tableau suivant. Pour afficher les problèmes de santé d'un niveau, d'une base de données ou d'une catégorie spécifiques, utilisez les menus déroulants Sélectionner un niveau, Sélectionner une base de données ou Sélectionner une catégorie. Pour effacer toutes les sélections, cliquez sur Tout effacer.
| Catégorie | Problème | Niveau | AlloyDB pour PostgreSQL | Bigtable | Cloud SQL pour MySQL | Cloud SQL pour PostgreSQL | Cloud SQL pour SQL Server | Firestore | Memorystore | Spanner | MySQL sur Compute Engine | PostgreSQL sur Compute Engine | Microsoft SQL Server sur Compute Engine |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Disponibilité | Ressource de base de données non protégée par un basculement | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Disponibilité | Ressource suspendue | Intégré | ✔ | ||||||||||
| Disponibilité | Non multirégional pour la reprise après sinistre | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Disponibilité | Stratégie de maintenance non définie | Autre | ✔ | ||||||||||
| Coût | Ressource de base de données inactive | Gemini | ✔ | ✔ | ✔ | ||||||||
| Coût | Ressource de base de données surprovisionnée | Gemini | ✔ | ✔ | ✔ | ||||||||
| Protection des données | Pas de règle de sauvegarde automatisée | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| Protection des données | Durée de conservation des sauvegardes courte | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Protection des données | Échec de la dernière sauvegarde | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Protection des données | Dernière sauvegarde effectuée depuis plus de 24 heures | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Protection des données | Protection contre la suppression non activée | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Protection des données | Durée de conservation des sauvegardes courte | Intégré | ✔ | ||||||||||
| Protection des données | Aucune récupération à un moment précis | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Conformité sectorielle | Enfreint CIS Google Cloud Foundation 2.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformité sectorielle | Enfreint CIS Google Cloud Foundation 1.3 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformité sectorielle | Enfreint CIS Google Cloud Foundation 1.2 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformité sectorielle | Enfreint CIS Google Cloud Foundation 1.1 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformité sectorielle | Enfreint CIS Google Cloud Foundation 1.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformité sectorielle | Enfreint NIST 800-53 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformité sectorielle | Enfreint ISO-27001 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformité sectorielle | Enfreint PCI-DSS v3.2.1 | SCC | ✔ | ✔ | |||||||||
| Conformité sectorielle | Enfreint NIST 800-53 R5 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformité sectorielle | Enfreint le framework de cybersécurité NIST 1.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformité sectorielle | Enfreint ISO-27001 v2022 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformité sectorielle | Enfreint PCI-DSS v4.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformité sectorielle | Enfreint SOC2 v2017 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformité sectorielle | Enfreint Cloud Controls Matrix 4 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformité sectorielle | Enfreint CIS Critical Security Controls 8.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformité sectorielle | Enfreint HIPAA | SCC | ✔ | ✔ | ✔ | ||||||||
| Autre | Journaux non optimisés pour le dépannage | SCC | ✔ | ||||||||||
| Autre | Durée des requêtes non consignée | SCC | ✔ | ||||||||||
| Autre | Journalisation des erreurs mal configurée pour la gravité relative aux instructions | SCC | ✔ | ✔ | |||||||||
| Autre | Journalisation des erreurs mal configurée pour la gravité relative aux messages | SCC | ✔ | ✔ | |||||||||
| Autre | Journalisation détaillée des erreurs | SCC | ✔ | ✔ | |||||||||
| Autre | Utilisateur disposant de toutes les autorisations | SCC | ✔ | ✔ | |||||||||
| Autre | Temps d'attente de verrouillage des requêtes non consigné | SCC | ✔ | ||||||||||
| Autre | Journalisation des erreurs mal configurée pour les instructions | SCC | ✔ | ||||||||||
| Autre | Statistiques des requêtes consignées | SCC | ✔ | ||||||||||
| Autre | Journalisation excessive du nom d'hôte client | SCC | ✔ | ||||||||||
| Autre | Journalisation excessive des statistiques de l'analyseur | SCC | ✔ | ||||||||||
| Autre | Journalisation excessive des statistiques du planificateur | SCC | ✔ | ||||||||||
| Autre | Pas de journalisation des fichiers temporaires | SCC | ✔ | ||||||||||
| Autre | Journalisation non limitée aux instructions LDD | SCC | ✔ | ||||||||||
| Autre | Journalisation des statistiques des instructions de requêtes | SCC | ✔ | ||||||||||
| Autre | Nombre maximal de connexions simultanées configuré | SCC | ✔ | ||||||||||
| Autre | Options utilisateur configurées | SCC | ✔ | ||||||||||
| Autre | Tentatives de connexion non consignées | SCC | ✔ | ||||||||||
| Autre | Déconnexions non consignées | SCC | ✔ | ||||||||||
| Autre | Journalisation excessive des informations relatives aux instructions | SCC | ✔ | ||||||||||
| Autre | Données exportées vers un bucket Cloud Storage externe | SCC | ✔ | ✔ | ✔ | ||||||||
| Autre | Données exportées vers un bucket Cloud Storage public | SCC | ✔ | ✔ | ✔ | ||||||||
| Autre | Écritures dans la table utilisateur par le super-utilisateur | SCC | ✔ | ✔ | ✔ | ||||||||
| Sécurité | Adresse IP publique activée | Intégré | ✔ | ✔ | ✔ | ||||||||
| Sécurité | Exposition à un accès étendu | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Sécurité | Connexions non chiffrées | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Sécurité | Pas de mot de passe racine | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Sécurité | Mot de passe racine faible | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Sécurité | Clé de chiffrement non gérée par le client | SCC | ✔ | ✔ | ✔ | ||||||||
| Sécurité | Authentification de la base de données autonome non requise | SCC | ✔ | ||||||||||
| Sécurité | Exposée aux scripts externes | SCC | ✔ | ||||||||||
| Sécurité | Exposée aux chargements de données locales | SCC | ✔ | ||||||||||
| Sécurité | Exposée à l'accès à distance | SCC | ✔ | ||||||||||
| Sécurité | Noms de bases de données exposés | SCC | ✔ | ||||||||||
| Sécurité | Informations de trace sensibles non masquées | SCC | ✔ | ||||||||||
| Sécurité | Audits non activés | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Sécurité | Certificat du serveur en phase d'expiration | Intégré | ✔ | ✔ | ✔ | ✔ | |||||||
| Sécurité | L'adresse IP publique doit être supprimée car elle enfreint une règle de sécurité | Intégré | ✔ | ✔ | ✔ | ||||||||
| Sécurité | Enfreint la règle limitant les réseaux autorisés | Intégré | ✔ | ✔ | ✔ | ||||||||
| Sécurité | Aucune règle relative aux mots de passe | Intégré | ✔ | ✔ | ✔ | ||||||||
| Sécurité | Aucune règle de mot de passe utilisateur | Intégré | ✔ | ✔ | |||||||||
| Performances et capacité | Nombre élevé de tables | Intégré | ✔(E+) | ||||||||||
| Performances et capacité | Utilisation élevée des ID de transactions | Intégré | ✔(E+) | ||||||||||
| Performances et capacité | Nombre élevé de tables ouvertes | Intégré | ✔ | ||||||||||
| Performances et capacité | Connexions affectant les performances | Intégré | ✔(E+) | ✔ | |||||||||
| Performances et capacité | Les tables temporaires nuisent aux performances | Intégré | ✔(E+) | ||||||||||
| Performances et capacité | Les journaux de transactions surchargent le disque | Intégré | ✔(E+) | ||||||||||
| Performances et capacité | La limite de quota du cluster est presque atteinte | Intégré | ✔ | ||||||||||
| Performances et capacité | Utilisation élevée des ressources | Intégré | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Performances et capacité | Hotspotting détecté | Intégré | ✔ | ✔ | |||||||||
| Performances et capacité | Capacité de stockage atteinte ou presque | Intégré | ✔ | ✔ | |||||||||
| Performances et capacité | Commandes coûteuses | Intégré | ✔ | ||||||||||
| Performances et capacité | Requêtes inefficaces | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Performances et capacité | Charge de travail à forte intensité de lecture | Intégré | ✔ | ||||||||||
| Performances et capacité | Mémoire approchant de la limite du niveau | Intégré | ✔ | ||||||||||
| Performances et capacité | Mémoire du serveur mal configurée | Intégré | ✔ | ||||||||||
| Sécurité | Règle d'administration de chiffrement non respectée | Intégré | ✔ | ||||||||||
| Performances et capacité | Lignes volumineuses détectées | Intégré | ✔ | ||||||||||
| Performances et capacité | Pression élevée en écriture | Intégré | ✔ | ||||||||||
| Performances et capacité | Pression élevée en lecture | Intégré | ✔ | ||||||||||
| Sécurité | La version mineure du correctif est obsolète | Intégré | ✔ | ✔ | ✔ | ||||||||
| Performances et capacité | Délai avant réplication | Intégré | ✔ | ||||||||||
| Sécurité | Client obsolète | Intégré | ✔ | ||||||||||
| Sécurité | Règle d'administration d'emplacement non respectée | Intégré | ✔ | ||||||||||
| Performances | Schéma non optimisé | Intégré | ✔ | ||||||||||
| Performances et capacité | Charge de travail analytique n'utilisant pas Data Boost | Intégré | ✔ | ||||||||||
| Coût | Version obsolète nécessitant une assistance étendue | Intégré | ✔ | ✔ | ✔ |
Problèmes de santé pris en charge dans la version Preview
Les problèmes de santé suivants sont en aperçu pour les produits de base de données spécifiés :
| Vérification de l'état | Produit |
|---|---|
| Aucune récupération à un moment précis | AlloyDB pour PostgreSQL |
| Utilisation élevée des ressources | Bigtable |
| Hotspotting détecté | Bigtable |
| Capacité de stockage atteinte ou presque | Bigtable |
| Protection contre la suppression non activée | Bigtable |
| Ressource suspendue | Bigtable |
| Lignes volumineuses détectées | Bigtable |
| Pression élevée en écriture | Bigtable |
| Pression élevée en lecture | Bigtable |
| Protection contre la suppression non activée | Cloud SQL |
| Requêtes inefficaces | Cloud SQL |
| Aucune récupération à un moment précis | Cloud SQL |
| Charge de travail à forte intensité de lecture | Cloud SQL |
| Mémoire approchant de la limite du niveau | Cloud SQL |
| Mémoire du serveur mal configurée | Cloud SQL |
| Aucune récupération à un moment précis | Firestore |
| Pas de règle de sauvegarde automatisée | Firestore |
| Exposition à un accès étendu | Firestore |
| Utilisation élevée des ressources | Memorystore |
| Commandes coûteuses | Memorystore |
| Stratégie de maintenance non définie | Memorystore |
| Protection contre la suppression non activée | Spanner |
| Dernière sauvegarde effectuée depuis plus de 24 heures | Spanner |
| Règle d'administration de chiffrement non respectée | Spanner |
| La version mineure du correctif est obsolète | MySQL sur Compute Engine, PostgreSQL sur Compute Engine, Microsoft SQL Server sur Compute Engine |
| Connexions non chiffrées | MySQL sur Compute Engine, PostgreSQL sur Compute Engine |
| Pas de mot de passe racine | MySQL sur Compute Engine, PostgreSQL sur Compute Engine, Microsoft SQL Server sur Compute Engine |
| Audits non activés | MySQL sur Compute Engine, PostgreSQL sur Compute Engine |
| Exposition à un accès étendu | MySQL sur Compute Engine, PostgreSQL sur Compute Engine |
Problèmes de sécurité compatibles avec les niveaux tarifaires de Security Command Center
Le niveau intégré de Security Command Center est compatible avec les problèmes de santé suivants pour Cloud SQL dans Database Center :
- Adresse IP publique activée
- Exposée à l'accès public
Le niveau Premium de Security Command Center est compatible avec les problèmes d'état suivants dans Database Center :
- Non-respect de la conformité sectorielle
- Connexions non chiffrées
- Bases de données non auditables
- Aucun mot de passe
- Mot de passe peu sécurisé
- Clé de chiffrement non gérée par le client
- Authentification du serveur non exigée
- Exposée par chaînage de propriété
- Exposée aux scripts externes
- Exposée aux chargements de données locales
- Journaux non optimisés pour le dépannage
- Tentatives de connexion non consignées
- Déconnexions non consignées
- Durée des requêtes non consignée
- Journalisation détaillée des erreurs
- Journalisation des erreurs mal configurée pour les instructions
- Journalisation des erreurs mal configurée pour la gravité relative aux instructions
- Journal des erreurs mal configuré pour la gravité des messages
- Journalisation non limitée aux instructions LDD
- Exposée à l'accès à distance
- Noms de bases de données exposés
- Informations de trace sensibles non masquées
Pour en savoir plus, consultez Niveaux de tarification de Security Command Center.