כאן מוסבר איך Database Center עוזר לכם לעקוב אחרי בעיות תקינות בצי מסדי הנתונים שלכם ולנהל אותן. Database Center מארגן בעיות בריאות לפי קטגוריות סטנדרטיות בתחום, כמו עלות, ביצועים, זמינות, הגנה על נתונים ואבטחה. הקטגוריות האלה עוזרות לכם לזהות בעיות בריאותיות ולטפל בהן. טיפול בבעיות הבריאות האלה עוזר לשמור על האפליקציות שלכם חזקות ומאובטחות. אתם יכולים להתאים אישית את הבעיות הבריאותיות שיוצגו בארגון שלכם ב-Database Center.
כדי לעזור לכם למצוא בעיות תאימות בתחומים ספציפיים, אנחנו מחלקים את בעיות התאימות לקטגוריות הבאות:
- רמה, כמו Built-in, Gemini ו-Security Command Center
- קטגוריה, כמו עלות, הגנה על נתונים ואבטחה
- מוצר מסד נתונים, כמו Spanner ו-Bigtable.
לוח הבקרה של בעיות בריאותיות מציג את כל הבעיות הבריאותיות בצי של מסדי הנתונים. אפשר להשתמש במסננים של לוח הבקרה כדי למצוא בעיות ספציפיות שקשורות לתקינות.
משאבים וקבוצות של מסדי נתונים
בעיות תקינות ב-Database Center משויכות למשאב של מסד נתונים. ב- Google Cloud, משאבים הם הרכיבים הבסיסיים שמרכיבים אפליקציות של Google Cloud . משאבי מסד נתונים כוללים יחידות נפרדות של מחשוב או אחסון, כמו אשכולות, מכונות וירטואליות ומופעים, וגם משאבי אב כמו פרויקטים ותיקיות. לדוגמה, ב-Cloud SQL, מכונה ורפליקה לקריאה הן משאבים, וב-AlloyDB ל-PostgreSQL, אשכול הוא משאב. קבוצת מסדי נתונים היא קבוצה של משאבי מסדי נתונים שמשמשים בGoogle Cloud אפליקציית מסד נתונים. לדוגמה, ב-Cloud SQL, קבוצת מסד נתונים אחת כוללת מופע ראשי ומופעים של העתקי קריאה שמשויכים אליו.
קטגוריות של בעיות בריאות
כדי לעזור לכם לראות במבט חטוף את ההיבטים החשובים ביותר של תקינות צי בסיסי הנתונים, Database Center מארגן את בעיות התקינות בקטגוריות לפי סטנדרטים בתעשייה, כולל עלות, ביצועים וקיבולת, זמינות, הגנה על נתונים, אבטחה ותאימות לתקנות.
בעיה בתקינות של מסד נתונים היא כל נושא שרוצים לעקוב אחריו כדי לוודא שהצי תקין ושהאפליקציות חזקות ומאובטחות.
אתם יכולים להתאים אישית את מסדי הנתונים ואת הבעיות הבריאותיות שיוצגו ב-Database Center. כשאתם מתאימים אישית את בעיות התקינות, ההתאמות האישיות חלות רק על התצוגה שלכם של הארגון. ההתאמות האישיות של בעיות בריאות נשמרות ברמת המשתמש.
קטגוריות הבעיות הבריאותיות מתוארות באופן הבא:
| קטגוריית בעיות בריאות | תיאור |
|---|---|
|
הגדרת הזמינות |
בעיות זמינות הן בעיות שקשורות להגדרות של משאבים שמשפיעות על עמידות, עמידות בפני תקלות וזמן השבתה. |
|
עלות |
בעיות שקשורות לעלויות עוזרות לכם לבצע אופטימיזציה של צי הנתונים כדי לזהות הזדמנויות לחיסכון בעלויות. |
|
הגנה על נתונים |
בעיות שקשורות להגנה על נתונים עוזרות לכם לוודא את הדברים הבאים:
|
|
אבטחה |
בעיות אבטחה עוזרות לכם לבצע את סוגי המשימות הבאים:
|
|
עמידה בדרישות התאימות של התחום |
בעיות תאימות לתקנים בתחום עוזרות לכם לוודא שמשאבי מסד הנתונים בארגון שלכם תואמים לתקנים נפוצים בתחום. Database Center עוזר לכם לעקוב אחרי העמידה בתקנים הבאים בתחום:
|
|
ביצועים וקיבולת |
בעיות בביצועים ובקיבולת עוזרות לכם לקבוע אם השימוש במשאבים מסכן את ביצועי מסד הנתונים. הבעיות האלה מדגישות את הנקודות הבאות:
|
|
אחר |
בעיות אחרות כוללות הגדרות שונות שיכולות לעזור לכם בנושאים הבאים:
|
רמות של בעיות בריאותיות
בעיות הבריאות הנתמכות מחולקות לשלוש רמות:
- מוכן מראש: כלול כברירת מחדל ב-Database Center
- Gemini: נדרשת הפעלה של Gemini Cloud Assist.
- Security Command Center (SCC): צריך להפעיל את Security Command Center
ב-Database Center לא מתבצעת בדיקה של בעיות שתלויות ב-Security Command Center (SCC) או ב-Gemini Cloud Assist, אלא אם הפעלתם את הרמות הספציפיות. אם לא הפעלתם את Security Command Center או את Gemini Cloud Assist, כל הבדיקות של הבעיות יוצגו בממשק המשתמש כבדיקות שעברו בהצלחה.
מידע נוסף על הפעלת Gemini Cloud Assist או רמות השירות של Security Command Center זמין במאמר הגדרת Database Center.
בעיות בריאות נתמכות
כל הבעיות הזמינות שקשורות לתקינות המערכת מוצגות כברירת מחדל בטבלה הבאה. כדי לראות בעיות תקינות ברמה ספציפית, במסד נתונים ספציפי או בקטגוריה ספציפית, משתמשים בתפריטים הנפתחים בחירת רמה, בחירת מסד נתונים או בחירת קטגוריה. כדי לבטל את כל הבחירות, לוחצים על ניקוי.
| קטגוריה | שגיאה | רמה | AlloyDB ל-PostgreSQL | BigQuery | Bigtable | Cloud SQL ל-MySQL | Cloud SQL ל-PostgreSQL | Cloud SQL ל-SQL Server | Firestore | Memorystore | Spanner | MySQL ב-Compute Engine | PostgreSQL ב-Compute Engine | Microsoft SQL Server ב-Compute Engine | Oracle Database@Google Cloud |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| זמינות | משאב מסד הנתונים לא מוגן מפני מעבר לגיבוי בעת כשל | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
| זמינות | משאב מושעה | מובנה | ✔ | ||||||||||||
| זמינות | לא מתאים לשחזור אחרי אסון | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
| זמינות | לא הוגדרה מדיניות תחזוקה | אחר | ✔ | ||||||||||||
| עלות | משאב מסד נתונים במצב המתנה | Gemini | ✔ | ✔ | ✔ | ||||||||||
| עלות | משאב מסד נתונים שהוקצה לו יותר מדי נפח | Gemini | ✔ | ✔ | ✔ | ||||||||||
| הגנה על נתונים | אין מדיניות גיבוי אוטומטית | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| הגנה על נתונים | שמירת גיבוי לזמן קצר | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
| הגנה על נתונים | הגיבוי האחרון נכשל | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||||
| הגנה על נתונים | הגיבוי האחרון בוצע לפני יותר מ-24 שעות | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| הגנה על נתונים | ההגנה מפני מחיקה לא מופעלת | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||||
| הגנה על נתונים | שמירת גיבוי לזמן קצר | מובנה | ✔ | ||||||||||||
| הגנה על נתונים | אין שחזור מערכת מנקודה מסוימת בזמן | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||||
| עמידה בדרישות בתחום | הפרה של CIS Google Cloud Foundation 2.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||||
| עמידה בדרישות בתחום | הפרה של CIS Google Cloud Foundation 1.3 | SCC | ✔ | ✔ | ✔ | ||||||||||
| עמידה בדרישות בתחום | מפר את CIS Google Cloud Foundation 1.2 | SCC | ✔ | ✔ | ✔ | ||||||||||
| עמידה בדרישות בתחום | מפר את CIS Google Cloud Foundation 1.1 | SCC | ✔ | ✔ | ✔ | ||||||||||
| עמידה בדרישות בתחום | הפרה של CIS Google Cloud Foundation 1.0 | SCC | ✔ | ✔ | ✔ | ||||||||||
| עמידה בדרישות בתחום | הפרה של NIST 800-53 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||||
| עמידה בדרישות בתחום | הפרה של ISO-27001 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||||
| עמידה בדרישות בתחום | הפרה של PCI-DSS v3.2.1 | SCC | ✔ | ✔ | |||||||||||
| עמידה בדרישות בתחום | הפרה של NIST 800-53 R5 | SCC | ✔ | ✔ | ✔ | ||||||||||
| עמידה בדרישות בתחום | הפרה של NIST Cybersecurity Framework 1.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||||
| עמידה בדרישות בתחום | הפרה של ISO-27001 v2022 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||||
| עמידה בדרישות התאימות בענף | הפרה של PCI-DSS v4.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||||
| עמידה בדרישות התאימות בענף | הפרה של SOC2 v2017 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||||
| עמידה בדרישות בתחום | הפרה של Cloud Controls Matrix 4 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||||
| עמידה בדרישות בתחום | הפרה של CIS Critical Security Controls 8.0 | SCC | ✔ | ✔ | ✔ | ||||||||||
| עמידה בדרישות בתחום | הפרה של HIPAA | SCC | ✔ | ✔ | ✔ | ||||||||||
| אחר | היומנים לא מותאמים לפתרון בעיות | SCC | ✔ | ||||||||||||
| אחר | משכי הזמן של השאילתות לא נרשמו | SCC | ✔ | ||||||||||||
| אחר | הגדרת רישום השגיאות לא תקינה לגבי חומרת ההצהרה | SCC | ✔ | ✔ | |||||||||||
| אחר | רישום השגיאות לא הוגדר כראוי לחומרת ההודעה | SCC | ✔ | ✔ | |||||||||||
| אחר | רישום מפורט (verbose) ביומן של שגיאות | SCC | ✔ | ✔ | |||||||||||
| אחר | למשתמש ניתנו כל ההרשאות | SCC | ✔ | ✔ | |||||||||||
| אחר | המתנות של נעילת שאילתה לא נרשמות ביומן | SCC | ✔ | ||||||||||||
| אחר | הגדרת רישום השגיאות לא תקינה עבור הצהרות | SCC | ✔ | ||||||||||||
| אחר | נתונים סטטיסטיים של שאילתות שנרשמו ביומן | SCC | ✔ | ||||||||||||
| אחר | רישום מוגזם ביומן של שם המארח של הלקוח | SCC | ✔ | ||||||||||||
| אחר | רישום מוגזם ביומן של נתוני ניתוח | SCC | ✔ | ||||||||||||
| אחר | רישום מוגזם ביומן של נתוני סטטיסטיקה של הכלי לתכנון היקף החשיפה | SCC | ✔ | ||||||||||||
| אחר | לא מתבצעת רישום ביומן של קבצים זמניים | SCC | ✔ | ||||||||||||
| אחר | לא מתבצע רישום ביומן רק של הצהרות DDL | SCC | ✔ | ||||||||||||
| אחר | רישום נתונים סטטיסטיים של הצהרת שאילתה ביומן | SCC | ✔ | ||||||||||||
| אחר | המספר המקסימלי של חיבורים בו-זמניים שהוגדר | SCC | ✔ | ||||||||||||
| אחר | האפשרויות למשתמש הוגדרו | SCC | ✔ | ||||||||||||
| אחר | ניסיונות החיבור לא נרשמים ביומן | SCC | ✔ | ||||||||||||
| אחר | ניתוקים שלא נרשמו | SCC | ✔ | ||||||||||||
| אחר | תיעוד של מידע מוגזם בהצהרה | SCC | ✔ | ||||||||||||
| אחר | נתונים שמיוצאים לקטגוריה חיצונית של Cloud Storage | SCC | ✔ | ✔ | ✔ | ||||||||||
| אחר | נתונים שמיוצאים לקטגוריה ציבורית של Cloud Storage | SCC | ✔ | ✔ | ✔ | ||||||||||
| אחר | כתיבה בטבלת המשתמשים על ידי משתמש על | SCC | ✔ | ✔ | ✔ | ||||||||||
| אבטחה | כתובת IP ציבורית מופעלת | מובנה | ✔ | ✔ | ✔ | ||||||||||
| אבטחה | חשופים לגישה רחבה | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| אבטחה | חיבורים לא מוצפנים | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
| אבטחה | אין סיסמת root | SCC | ✔ | ✔ | ✔ | ✔ | |||||||||
| אבטחה | סיסמת הבסיס חלשה | SCC | ✔ | ✔ | ✔ | ✔ | |||||||||
| אבטחה | מפתח ההצפנה לא בניהול הלקוח | SCC | ✔ | ✔ | ✔ | ||||||||||
| אבטחה | לא נדרש אימות של מסד נתונים מוכל | SCC | ✔ | ||||||||||||
| אבטחה | חשוף לסקריפטים חיצוניים | SCC | ✔ | ||||||||||||
| אבטחה | נחשף לטעינות של נתונים מחנויות מקומיות | SCC | ✔ | ||||||||||||
| אבטחה | חשוף לגישה מרחוק | SCC | ✔ | ||||||||||||
| אבטחה | שמות מסדי נתונים שנחשפו | SCC | ✔ | ||||||||||||
| אבטחה | מידע רגיש על עקבות לא מוסתר | SCC | ✔ | ||||||||||||
| אבטחה | הביקורת לא מופעלת | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
| אבטחה | תוקף אישור השרת עומד לפוג | מובנה | ✔ | ✔ | ✔ | ✔ | |||||||||
| אבטחה | הפרה של המדיניות בנושא הגבלת כתובות IP ציבוריות | מובנה | ✔ | ✔ | ✔ | ||||||||||
| אבטחה | הפרה של המדיניות בנושא הגבלת רשתות מורשות | מובנה | ✔ | ✔ | ✔ | ||||||||||
| אבטחה | אין מדיניות סיסמאות | מובנה | ✔ | ✔ | ✔ | ||||||||||
| אבטחה | אין מדיניות סיסמאות למשתמשים | מובנה | ✔ | ✔ | |||||||||||
| ביצועים וקיבולת | מספר גבוה של טבלאות | מובנה | ✔(E+) | ||||||||||||
| ביצועים וקיבולת | שימוש רב במזהי עסקאות | מובנה | ✔(E+) | ||||||||||||
| ביצועים וקיבולת | מספר גבוה של טבלאות פתוחות | מובנה | ✔ | ||||||||||||
| ביצועים וקיבולת | חיבורים שמשפיעים על הביצועים | מובנה | ✔(E+) | ✔ | ✔ | ||||||||||
| ביצועים וקיבולת | טבלאות זמניות שמשפיעות על הביצועים | מובנה | ✔(E+) | ||||||||||||
| ביצועים וקיבולת | יומני טרנזקציות שמעמיסים על הדיסק | מובנה | ✔(E+) | ||||||||||||
| ביצועים וקיבולת | התקרבות למגבלת המכסה של האשכול | מובנה | ✔ | ||||||||||||
| ביצועים וקיבולת | שימוש רב במשאבים | מובנה | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||||
| ביצועים וקיבולת | זוהתה נקודה לשיתוף אינטרנט (Hotspot) | מובנה | ✔ | ✔ | |||||||||||
| ביצועים וקיבולת | מתקרבים למכסת האחסון או חורגים ממנה | מובנה | ✔ | ✔ | |||||||||||
| ביצועים וקיבולת | פקודות יקרות | מובנה | ✔ | ||||||||||||
| ביצועים וקיבולת | שאילתות לא יעילות | סעיפים חוזיים סטנדרטיים (SCC) | ✔ | ✔ | ✔ | ✔ | |||||||||
| ביצועים וקיבולת | עומס עבודה עם הרבה פעולות קריאה | מובנה | ✔ | ||||||||||||
| ביצועים וקיבולת | הזיכרון מתקרב למגבלת הרמה | מובנה | ✔ | ||||||||||||
| ביצועים וקיבולת | הגדרת הזיכרון של השרת שגויה | מובנה | ✔ | ||||||||||||
| אבטחה | המדיניות של הארגון בנושא הצפנה לא יושמה | מובנה | ✔ | ||||||||||||
| ביצועים וקיבולת | זוהו שורות גדולות | מובנה | ✔ | ||||||||||||
| ביצועים וקיבולת | לחץ גבוה של כתיבה | מובנה | ✔ | ||||||||||||
| ביצועים וקיבולת | לחץ קריאה גבוה | מובנה | ✔ | ||||||||||||
| אבטחה | גרסה משנית מיושנת של תיקון | מובנה | ✔ | ✔ | ✔ | ||||||||||
| ביצועים וקיבולת | עיכוב בשכפול | מובנה | ✔ | ||||||||||||
| אבטחה | גרסת לקוח ישנה | מובנה | ✔ | ||||||||||||
| אבטחה | המדיניות הארגונית בנושא מיקום לא יושמה | מובנה | ✔ | ||||||||||||
| ביצועים | הסכימה לא עברה אופטימיזציה | מובנה | ✔ | ||||||||||||
| ביצועים וקיבולת | עומס עבודה אנליטי שלא משתמש ב-Data Boost | מובנה | ✔ | ||||||||||||
| עלות | גרסה מיושנת שנדרשת לה תמיכה מורחבת | מובנה | ✔ | ✔ | ✔ |
בעיות בריאות נתמכות בגרסת Preview
הבעיות הבריאותיות הבאות נמצאות בתצוגה מקדימה עבור מוצרי מסד הנתונים שצוינו:
| בדיקת תקינות | מוצר |
|---|---|
| אין שחזור מערכת מנקודה מסוימת בזמן | AlloyDB ל-PostgreSQL |
| שימוש רב במשאבים | Bigtable |
| זוהתה נקודה לשיתוף אינטרנט (Hotspot) | Bigtable |
| מתקרבים למכסת האחסון או חורגים ממנה | Bigtable |
| ההגנה מפני מחיקה לא מופעלת | Bigtable |
| משאב מושעה | Bigtable |
| זוהו שורות גדולות | Bigtable |
| לחץ גבוה של כתיבה | Bigtable |
| לחץ קריאה גבוה | Bigtable |
| ההגנה מפני מחיקה לא מופעלת | Cloud SQL |
| שאילתות לא יעילות | Cloud SQL |
| אין שחזור מערכת מנקודה מסוימת בזמן | Cloud SQL |
| עומס עבודה עם הרבה פעולות קריאה | Cloud SQL |
| הזיכרון מתקרב למגבלת הרמה | Cloud SQL |
| הגדרת הזיכרון של השרת שגויה | Cloud SQL |
| אין שחזור מערכת מנקודה מסוימת בזמן | Firestore |
| אין מדיניות גיבוי אוטומטית | Firestore |
| חשופים לגישה רחבה | Firestore |
| ההגנה מפני מחיקה לא מופעלת | Spanner |
| הגיבוי האחרון בוצע לפני יותר מ-24 שעות | Spanner |
| המדיניות של הארגון בנושא הצפנה לא יושמה | Spanner |
| גרסה משנית מיושנת של תיקון | MySQL ב-Compute Engine, PostgreSQL ב-Compute Engine, Microsoft SQL Server ב-Compute Engine |
| חיבורים לא מוצפנים | MySQL ב-Compute Engine, PostgreSQL ב-Compute Engine |
| אין סיסמת root | MySQL ב-Compute Engine, PostgreSQL ב-Compute Engine, Microsoft SQL Server ב-Compute Engine |
| הביקורת לא מופעלת | MySQL ב-Compute Engine, PostgreSQL ב-Compute Engine |
| חשופים לגישה רחבה | MySQL ב-Compute Engine, PostgreSQL ב-Compute Engine |
בעיות אבטחה שנתמכות ברמות התמחור של Security Command Center
מהדורת הנייטיב של Security Command Center תומכת בבעיות הבריאות הבאות ב-Cloud SQL ב-Database Center:
- כתובת IP ציבורית מופעלת
- חשופים לגישה ציבורית
מסלול Premium של Security Command Center תומך בבעיות הבריאות הבאות ב-Database Center:
- הפרות של דרישות התאימות בתחום
- חיבורים לא מוצפנים
- מסדי נתונים שלא ניתן לבצע בהם ביקורת
- ללא סיסמה
- סיסמה חלשה
- מפתח ההצפנה לא בניהול הלקוח
- לא נדרש אימות שרת
- נחשף על ידי שרשור בעלות
- חשוף לסקריפטים חיצוניים
- נחשף לטעינות של נתונים מחנויות מקומיות
- היומנים לא מותאמים לפתרון בעיות
- ניסיונות החיבור לא נרשמים ביומן
- ניתוקים שלא נרשמו
- משכי הזמן של השאילתות לא נרשמו
- רישום מפורט (verbose) ביומן של שגיאות
- הגדרת רישום השגיאות לא תקינה עבור הצהרות
- הגדרת רישום השגיאות לא תקינה לגבי חומרת ההצהרה
- יומן השגיאות לא מוגדר נכון לחומרת ההודעה
- לא מתבצע רישום ביומן רק של הצהרות DDL
- חשוף לגישה מרחוק
- שמות מסדי נתונים שנחשפו
- מידע רגיש על עקבות לא מוסתר
מידע נוסף זמין במאמר בנושא רמות תמחור של Security Command Center.