אחריות משותפת

בדף הזה מוסבר מה האחריות שלכם כלקוחות Cloud SQL ומה האחריות של Google.

מבוא

‫Cloud SQL הוא שירות מנוהל של מסד נתונים שמפשט את הפריסה, התחזוקה והניהול של מסדי נתונים רלציוניים בענן. ‫Cloud SQL מציע תובנות משמעותיות ותכונות ניהול, שמפחיתות באופן משמעותי את הטרחה של המשתמשים.

כלקוחות Cloud SQL, אתם אחראים להגדיר ולהפעיל את Cloud SQL בהתאם לצרכים של עומס העבודה שלכם כדי להפיק את הערך המרבי מהשירות.

האחריות של Google

  • הקצאה ותחזוקה של התשתית הבסיסית, כולל חומרה, קושחה, ליבת מערכת ההפעלה, מערכת הפעלה, אחסון, רשת ועוד:
    • מאבטחים את התשתית ברמה הנמוכה, שכוללת את השטח הפיזי, את החומרה במרכזי הנתונים של Google ואת סטאק התוכנות ברמה הנמוכה שפועל במכונות.
    • הצפנת נתונים במכונת Cloud SQL במצב מנוחה כברירת מחדל והפעלת הצפנה בניהול הלקוח במעבר.
  • התקנה ותחזוקה של תוכנת מסד הנתונים.
    • מספקת הגדרות וכלים לאבטחת המכונה של Cloud SQL.
    • מתן גישה מוגבלת לפונקציונליות ספציפית למסד נתונים שזמינה ללקוחות באמצעות דגלים, פרוצדורות מאוחסנות ותוספים.
    • הגדלת קיבולת האחסון של מופעים שהוגדרה בהם הגדלה אוטומטית של האחסון.
    • לספק התראות לגבי פעולות תחזוקה, לאפשר דחייה של פעולות תחזוקה ולהגדיר תקופות שבהן אי אפשר לבצע פעולות תחזוקה.
    • החלת תיקונים שסופקו על ידי ספק מסד הנתונים על מופעים כחלק מתחזוקה מתוזמנת.
    • להפוך תיקונים של פגיעויות אבטחה ידועות שסופקו על ידי ספק מסד הנתונים לזמינים ללקוחות כדי שיוכלו להחיל אותם באופן יזום באמצעות תחזוקה בשירות עצמי
  • לספק טלמטריה של מעקב עבור רכיבים שונים של המופע, כולל, בין היתר:
    • CPU
    • אחסון
    • רשת
    • זיכרון
    • חיבורים למשתמשים
  • לספק יכולות תוכנית התאוששות מאסון (DR) במקרה של הפסקות באזור עבור מכונות שהוגדרו עם רפליקות לקריאה חוצה אזורים ומכונות שהוגדרו עם גיבויים במספר אזורים.
  • לספק זמינות גבוהה במקרה של הפסקות חשמל אזוריות במופעים שהוגדרו לזמינות גבוהה (HA).
  • שירות ההמלצות מספק תובנות מעשיות לגבי גודל המכונה הווירטואלית ומצב חוסר הפעילות שלה, כדי לייעל את העלויות.
  • ‫ Google Cloud שילובים עם ניהול זהויות והרשאות גישה (IAM), תגים, Cloud Logging, ‏ Cloud Key Management Service ו-Network Intelligence Center.

תחומי האחריות של הלקוח

  • יוצרים מכונות עם הגרסה, המיקום, הגודל והדגלים של מסד הנתונים שמתאימים לכם.
  • ליצור מסדי נתונים ולנהל אותם, וגם לנהל קוד שנוצר על ידי משתמשים במכונה.
  • גישה, אימות והרשאה מאובטחים באמצעות אמצעי בקרה מתאימים.
  • הגדרת קישוריות ופתרון בעיות בקישוריות מכלי צד לקוח למכונה של Cloud SQL.
  • מגדירים את המופע של Cloud SQL לזמינות גבוהה ולהתאוששות מאסון אזורית או אזורית.
  • אפשר להשתמש בתכונות התחזוקה כדי לשלוט בהשפעה של אירועי תחזוקה על העסק.
  • ניהול, כוונון ואופטימיזציה של הביצועים של מסד הנתונים על סמך עומס העבודה והגדרות המופע.
  • הגדרת קיבולת אחסון שתספיק לצמיחה עתידית שנדרשת לאירועי תחזוקה קריטיים של מסד הנתונים.