Scopri come Database Center ti aiuta a monitorare e gestire i problemi di integrità nel tuo parco di database. Database Center organizza i problemi di integrità in categorie standard del settore, come costo, prestazioni, disponibilità, protezione dei dati e sicurezza. Queste categorie ti aiutano a identificare e risolvere i problemi di salute. La risoluzione di questi problemi di integrità contribuisce a mantenere le tue applicazioni robuste e sicure. Puoi personalizzare i problemi di salute che Database Center mostra per la tua organizzazione.
Per aiutarti a trovare problemi di salute in aree specifiche, questi sono classificati in base a quanto segue:
- Livello, ad esempio Built-in, Gemini e Security Command Center
- Categoria, ad esempio costo, protezione dei dati e sicurezza
- Prodotto di database, come Spanner e Bigtable.
La dashboard dei problemi di integrità mostra tutti i problemi di integrità nel tuo parco risorse di database. Utilizza i filtri della dashboard per trovare problemi di salute specifici.
Risorse e gruppi di database
I problemi di integrità del Centro database sono associati a una risorsa database. In Google Cloud, le risorse sono i componenti fondamentali che costituiscono le applicazioni Google Cloud . Le risorse di database includono singole unità di calcolo o archiviazione, come cluster, macchine virtuali e istanze, nonché risorse principali come progetti e cartelle. Ad esempio, in Cloud SQL, un'istanza e una replica di lettura sono risorse, mentre in AlloyDB per PostgreSQL, un cluster è una risorsa. Un gruppo di database si riferisce alle risorse del database utilizzate in un'applicazione di databaseGoogle Cloud . Ad esempio, in Cloud SQL, un gruppo di database include un'istanza primaria e le istanze di replica di lettura associate.
Categorie di problemi di salute
Per aiutarti a visualizzare a colpo d'occhio gli aspetti più importanti dell'integrità del parco risorse del database, Database Center organizza i problemi di integrità in categorie standard del settore, tra cui costi, prestazioni e capacità, disponibilità, protezione dei dati, sicurezza e conformità del settore.
Un problema di integrità del database è qualsiasi argomento che vuoi monitorare per assicurarti che il tuo parco risorse sia integro e che le tue applicazioni siano robuste e sicure.
Puoi personalizzare i database e i problemi di integrità visualizzati nel Centro database. Quando personalizzi i problemi di salute, le tue personalizzazioni vengono applicate solo alla tua visualizzazione dell'organizzazione. Le personalizzazioni dei problemi di salute vengono salvate a livello di singolo utente.
Le categorie di problemi di salute sono descritte come segue:
| Categoria problema di salute | Descrizione |
|---|---|
|
Configurazione della disponibilità |
I problemi di disponibilità monitorano le configurazioni delle risorse che influiscono su durabilità, tolleranza di errore e tempi di inattività. |
|
Costo |
I problemi relativi ai costi ti aiutano a ottimizzare il parco risorse del database per opportunità di risparmio. |
|
Protezione dei dati |
I problemi di protezione dei dati ti aiutano a garantire quanto segue:
|
|
Sicurezza |
I problemi di sicurezza ti aiutano a svolgere i seguenti tipi di attività:
|
|
Conformità di settore |
I problemi di conformità del settore ti aiutano a garantire che le risorse di database della tua organizzazione siano conformi agli standard comuni del settore. Database Center ti aiuta a monitorare la conformità ai seguenti standard di settore:
|
|
Rendimento e capacità |
I problemi di prestazioni e capacità ti aiutano a determinare se l'utilizzo delle risorse sta mettendo a rischio le prestazioni del database. Questi problemi evidenziano quanto segue:
|
|
Altro |
Altri problemi includono configurazioni varie che possono aiutarti con quanto segue:
|
Livelli dei problemi di integrità
I problemi di salute supportati rientrano in uno dei tre livelli:
- Integrato: incluso per impostazione predefinita in Database Center
- Gemini: richiede l'abilitazione di Gemini Cloud Assist.
- Security Command Center (SCC): richiede l'abilitazione di Security Command Center
Database Center non verifica la presenza di problemi che dipendono da Security Command Center (SCC) o Gemini Cloud Assist a meno che non siano abilitati i livelli specifici. Se Security Command Center o Gemini Cloud Assist non sono abilitati, tutti i controlli dei problemi vengono visualizzati come superati nell'interfaccia utente.
Per saperne di più su come attivare i livelli di Gemini Cloud Assist o Security Command Center, vedi Configura Database Center.
Problemi di salute supportati
Per impostazione predefinita, tutti i problemi di salute disponibili sono riportati nella seguente tabella. Per visualizzare i problemi di integrità per un livello, un database o una categoria specifici, utilizza i menu a discesa Seleziona livello, Seleziona database o Seleziona categoria. Per cancellare tutte le selezioni, fai clic su Cancella tutto.
| Categoria | Problema | Livello | AlloyDB per PostgreSQL | Bigtable | Cloud SQL per MySQL | Cloud SQL per PostgreSQL | Cloud SQL per SQL Server | Firestore | Memorystore | Spanner | MySQL su Compute Engine | PostgreSQL su Compute Engine | Microsoft SQL Server su Compute Engine |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Disponibilità | Risorsa di database non protetta da failover | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Disponibilità | Risorsa sospesa | Integrato | ✔ | ||||||||||
| Disponibilità | Non multiregionale per il ripristino di emergenza | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Disponibilità | Policy di manutenzione non impostata | Altro | ✔ | ||||||||||
| Costo | Risorsa di database inattiva | Gemini | ✔ | ✔ | ✔ | ||||||||
| Costo | Risorsa di database con overprovisioning | Gemini | ✔ | ✔ | ✔ | ||||||||
| Protezione dei dati | Nessuna policy di backup automatico | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| Protezione dei dati | Conservazione backup breve | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Protezione dei dati | Ultimo backup non riuscito | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Protezione dei dati | Ultimo backup risalente a più di 24 ore fa | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Protezione dei dati | Protezione da eliminazione non abilitata | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Protezione dei dati | Conservazione backup breve | Integrato | ✔ | ||||||||||
| Protezione dei dati | Nessun recupero point-in-time | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Conformità di settore | Viola CIS Google Cloud Foundation 2.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformità di settore | Viola CIS Google Cloud Foundation 1.3 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformità di settore | Viola CIS Google Cloud Foundation 1.2 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformità di settore | Viola CIS Google Cloud Foundation 1.1 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformità di settore | Viola CIS Google Cloud Foundation 1.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformità di settore | Viola NIST 800-53 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformità di settore | Viola ISO-27001 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformità di settore | Viola PCI DSS v3.2.1 | SCC | ✔ | ✔ | |||||||||
| Conformità di settore | Viola lo standard NIST 800-53 R5 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformità di settore | Viola lo standard NIST Cybersecurity Framework 1.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformità di settore | Viola lo standard ISO-27001 v2022 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformità di settore | Viola lo standard PCI DSS v4.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformità di settore | Viola lo standard SOC2 v2017 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformità di settore | Viola lo standard Cloud Controls Matrix 4 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Conformità di settore | Viola lo standard CIS Critical Security Controls 8.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Conformità di settore | Viola lo standard HIPAA | SCC | ✔ | ✔ | ✔ | ||||||||
| Altro | Log non ottimizzati per la risoluzione dei problemi | SCC | ✔ | ||||||||||
| Altro | Durate delle query non registrate | SCC | ✔ | ||||||||||
| Altro | Logging degli errori configurato in modo errato per gravità istruzioni | SCC | ✔ | ✔ | |||||||||
| Altro | Logging degli errori configurato in modo errato per gravità messaggi | SCC | ✔ | ✔ | |||||||||
| Altro | Logging degli errori dettagliato | SCC | ✔ | ✔ | |||||||||
| Altro | All'utente sono concesse tutte le autorizzazioni | SCC | ✔ | ✔ | |||||||||
| Altro | Tempi di attesa del blocco delle query non registrati | SCC | ✔ | ||||||||||
| Altro | Logging degli errori configurato in modo errato per istruzioni | SCC | ✔ | ||||||||||
| Altro | Statistiche sulle query registrate | SCC | ✔ | ||||||||||
| Altro | Logging eccessivo di nomi host client | SCC | ✔ | ||||||||||
| Altro | Logging eccessivo di statistiche sui parser | SCC | ✔ | ||||||||||
| Altro | Logging eccessivo di statistiche sullo strumento di pianificazione | SCC | ✔ | ||||||||||
| Altro | Logging dei file temporanei non eseguito | SCC | ✔ | ||||||||||
| Altro | Logging non limitato a istruzioni DDL | SCC | ✔ | ||||||||||
| Altro | Logging di statistiche sulle istruzioni per le query | SCC | ✔ | ||||||||||
| Altro | Numero massimo di connessioni contemporanee configurato | SCC | ✔ | ||||||||||
| Altro | Opzioni utente configurate | SCC | ✔ | ||||||||||
| Altro | Tentativi di connessione non registrati | SCC | ✔ | ||||||||||
| Altro | Disconnessioni non registrate | SCC | ✔ | ||||||||||
| Altro | Logging di un numero eccessivo di istruzioni | SCC | ✔ | ||||||||||
| Altro | Dati esportati in un bucket Cloud Storage esterno | SCC | ✔ | ✔ | ✔ | ||||||||
| Altro | Dati esportati in un bucket Cloud Storage pubblico | SCC | ✔ | ✔ | ✔ | ||||||||
| Altro | Scritture nella tabella utente da parte del super user | SCC | ✔ | ✔ | ✔ | ||||||||
| Sicurezza | IP pubblico abilitato | Integrato | ✔ | ✔ | ✔ | ||||||||
| Sicurezza | Esposto ad accesso esteso | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Sicurezza | Connessioni non criptate | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Sicurezza | Nessuna password root | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Sicurezza | Password root inefficace | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Sicurezza | Chiave di crittografia non gestita dal cliente | SCC | ✔ | ✔ | ✔ | ||||||||
| Sicurezza | Autenticazione database indipendente non richiesta | SCC | ✔ | ||||||||||
| Sicurezza | Esposizione a script esterni | SCC | ✔ | ||||||||||
| Sicurezza | Esposizione al caricamento di dati locali | SCC | ✔ | ||||||||||
| Sicurezza | Esposizione ad accesso remoto | SCC | ✔ | ||||||||||
| Sicurezza | Nomi database esposti | SCC | ✔ | ||||||||||
| Sicurezza | Informazioni di tracciamento sensibili non mascherate | SCC | ✔ | ||||||||||
| Sicurezza | Controllo non abilitato | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Sicurezza | Certificato server in scadenza | Integrato | ✔ | ✔ | ✔ | ✔ | |||||||
| Sicurezza | Viola la policy che limita l'IP pubblico | Integrato | ✔ | ✔ | ✔ | ||||||||
| Sicurezza | Viola la policy che limita le reti autorizzate | Integrato | ✔ | ✔ | ✔ | ||||||||
| Sicurezza | Nessuna policy delle password | Integrato | ✔ | ✔ | ✔ | ||||||||
| Sicurezza | Nessuna policy per le password degli utenti | Integrato | ✔ | ✔ | |||||||||
| Prestazioni e capacità | Numero elevato di tabelle | Integrato | ✔(E+) | ||||||||||
| Prestazioni e capacità | Utilizzo elevato di ID transazione | Integrato | ✔(E+) | ||||||||||
| Prestazioni e capacità | Numero elevato di tabelle aperte | Integrato | ✔ | ||||||||||
| Prestazioni e capacità | Connessioni che influiscono sulle prestazioni | Integrato | ✔(E+) | ✔ | |||||||||
| Prestazioni e capacità | Tabelle temporanee che peggiorano le prestazioni | Integrato | ✔(E+) | ||||||||||
| Prestazioni e capacità | Log delle transazioni che appesantiscono il disco | Integrato | ✔(E+) | ||||||||||
| Prestazioni e capacità | Si sta per raggiungere il limite di quota del cluster | Integrato | ✔ | ||||||||||
| Prestazioni e capacità | Utilizzo elevato delle risorse | Integrato | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Prestazioni e capacità | Hotspot rilevato | Integrato | ✔ | ✔ | |||||||||
| Prestazioni e capacità | Capacità massima di archiviazione quasi raggiunta o raggiunta | Integrato | ✔ | ✔ | |||||||||
| Prestazioni e capacità | Comandi costosi | Integrato | ✔ | ||||||||||
| Prestazioni e capacità | Query inefficienti | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Prestazioni e capacità | Workload ad alta intensità di lettura | Integrato | ✔ | ||||||||||
| Prestazioni e capacità | Memoria prossima al limite del livello | Integrato | ✔ | ||||||||||
| Prestazioni e capacità | Memoria del server configurata in modo errato | Integrato | ✔ | ||||||||||
| Sicurezza | Policy dell'organizzazione per la crittografia non soddisfatta | Integrato | ✔ | ||||||||||
| Prestazioni e capacità | Righe grandi rilevate | Integrato | ✔ | ||||||||||
| Prestazioni e capacità | Pressione in scrittura elevata | Integrato | ✔ | ||||||||||
| Prestazioni e capacità | Pressione in lettura elevata | Integrato | ✔ | ||||||||||
| Sicurezza | Versione secondaria obsoleta per la patch | Integrato | ✔ | ✔ | ✔ | ||||||||
| Prestazioni e capacità | Ritardo della replica | Integrato | ✔ | ||||||||||
| Sicurezza | Client obsoleto | Integrato | ✔ | ||||||||||
| Sicurezza | Policy dell'organizzazione per la località non soddisfatta | Integrato | ✔ | ||||||||||
| Prestazioni | Schema non ottimizzato | Integrato | ✔ | ||||||||||
| Prestazioni e capacità | Workload analitico che non utilizza Data Boost | Integrato | ✔ | ||||||||||
| Costo | La versione non aggiornata richiede l'assistenza estesa | Integrato | ✔ | ✔ | ✔ |
Problemi di salute supportati in Anteprima
I seguenti problemi di integrità sono in anteprima per i prodotti di database specificati:
| Controllo di integrità | Prodotto |
|---|---|
| Nessun recupero point-in-time | AlloyDB per PostgreSQL |
| Utilizzo elevato delle risorse | Bigtable |
| Hotspot rilevato | Bigtable |
| Capacità massima di archiviazione quasi raggiunta o raggiunta | Bigtable |
| Protezione da eliminazione non abilitata | Bigtable |
| Risorsa sospesa | Bigtable |
| Righe grandi rilevate | Bigtable |
| Pressione in scrittura elevata | Bigtable |
| Pressione in lettura elevata | Bigtable |
| Protezione da eliminazione non abilitata | Cloud SQL |
| Query inefficienti | Cloud SQL |
| Nessun recupero point-in-time | Cloud SQL |
| Workload ad alta intensità di lettura | Cloud SQL |
| Memoria prossima al limite del livello | Cloud SQL |
| Memoria del server configurata in modo errato | Cloud SQL |
| Nessun recupero point-in-time | Firestore |
| Nessuna policy di backup automatico | Firestore |
| Esposto ad accesso esteso | Firestore |
| Utilizzo elevato delle risorse | Memorystore |
| Comandi costosi | Memorystore |
| Policy di manutenzione non impostata | Memorystore |
| Protezione da eliminazione non abilitata | Spanner |
| Ultimo backup risalente a più di 24 ore fa | Spanner |
| Policy dell'organizzazione per la crittografia non soddisfatta | Spanner |
| Versione secondaria obsoleta per la patch | MySQL su Compute Engine, PostgreSQL su Compute Engine, Microsoft SQL Server su Compute Engine |
| Connessioni non criptate | MySQL su Compute Engine, PostgreSQL su Compute Engine |
| Nessuna password root | MySQL su Compute Engine, PostgreSQL su Compute Engine, Microsoft SQL Server su Compute Engine |
| Controllo non abilitato | MySQL su Compute Engine, PostgreSQL su Compute Engine |
| Esposto ad accesso esteso | MySQL su Compute Engine, PostgreSQL su Compute Engine |
Problemi di sicurezza supportati dai livelli di prezzo di Security Command Center
Il livello integrato di Security Command Center supporta i seguenti problemi di integrità per Cloud SQL nel Centro database:
- IP pubblico abilitato
- Esposizione ad accesso pubblico
Il livello Premium di Security Command Center supporta i seguenti problemi di integrità in Database Center:
- Violazioni della conformità di settore
- Connessioni non criptate
- Database non sottoponibili ad audit
- Nessuna password
- Password inefficace
- Chiave di crittografia non gestita dal cliente
- Autenticazione server non richiesta
- Esposizione per concatenamento della proprietà
- Esposizione a script esterni
- Esposizione al caricamento di dati locali
- Log non ottimizzati per la risoluzione dei problemi
- Tentativi di connessione non registrati
- Disconnessioni non registrate
- Durate delle query non registrate
- Logging degli errori dettagliato
- Logging degli errori configurato in modo errato per istruzioni
- Logging degli errori configurato in modo errato per gravità istruzioni
- Registrazione errori configurata in modo errato per gravità messaggi
- Logging non limitato a istruzioni DDL
- Esposizione ad accesso remoto
- Nomi database esposti
- Informazioni di tracciamento sensibili non mascherate
Per saperne di più, consulta Livelli di prezzo di Security Command Center.