Responsabilità condivisa

Questa pagina descrive le responsabilità dell'utente in qualità di cliente Cloud SQL e quelle di Google.

Introduzione

Cloud SQL è un servizio di database completamente gestito che semplifica il deployment, la manutenzione e la gestione dei database relazionali nel cloud. Cloud SQL offre insight significativi e funzionalità di gestibilità, riducendo notevolmente il lavoro manuale dell'utente.

In qualità di cliente Cloud SQL, hai la responsabilità di configurare e gestire Cloud SQL per le esigenze dei tuoi workload al fine di ottenere il massimo valore dal servizio.

Responsabilità di Google

  • Eseguire il provisioning e la manutenzione dell'infrastruttura sottostante, inclusi hardware, firmware, kernel, sistema operativo, spazio di archiviazione, rete e altro ancora:
    • Proteggere l'infrastruttura di basso livello, che include i locali fisici, l'hardware nei data center Google e lo stack software di basso livello in esecuzione sulle macchine.
    • Criptare i dati in un'istanza Cloud SQL a riposo per impostazione predefinita e abilitare la crittografia gestita dal cliente in transito.
  • Installare e gestire il software del database.
    • Fornire configurazione e strumenti per proteggere l'istanza Cloud SQL.
    • Fornire accesso limitato alle funzionalità specifiche del database disponibili per i clienti che utilizzano flag, stored procedure e plug-in.
    • Aumentare la capacità di archiviazione dell'istanza per le istanze configurate per abilitare l'aumento automatico dello spazio di archiviazione.
    • Fornire notifiche di manutenzione, consentire i rinvii della manutenzione e impostare i periodi di rifiuto della manutenzione.
    • Applicare le correzioni fornite dal fornitore del database alle istanze nell'ambito della manutenzione pianificata.
    • Rendere disponibili le correzioni fornite dal fornitore del database per le vulnerabilità di sicurezza note affinché i clienti possano applicarle in modo proattivo utilizzando la manutenzione self-service.
  • Fornire dati di telemetria di monitoraggio per vari componenti dell'istanza, inclusi, a titolo esemplificativo:
    • CPU
    • Archiviazione
    • Rete
    • Memoria
    • Connessioni utente
  • Fornire funzionalità di disaster recovery in caso di interruzioni a livello di regione per le istanze configurate con repliche di lettura tra regioni e per le istanze configurate con backup multiregionali.
  • Fornire alta affidabilità in caso di interruzioni a livello di zona sulle istanze configurate per l'alta affidabilità (HA).
  • Fornire insight utili sul dimensionamento e sull'inattività delle istanze per l'ottimizzazione dei costi con il servizio Recommender.
  • Fornire Google Cloud integrazioni per Identity and Access Management (IAM), tag, Cloud Logging, Cloud Key Management Service e Network Intelligence Center.

Responsabilità del cliente

  • Creare istanze con la versione, la località, le dimensioni e i flag del database appropriati.
  • Creare e amministrare i database e qualsiasi codice creato dall'utente sull'istanza.
  • Proteggere l'accesso, l'autenticazione e l'autorizzazione utilizzando i controlli appropriati.
  • Configurare e risolvere i problemi di connettività dagli strumenti lato client all'istanza Cloud SQL.
  • Configurare l'istanza Cloud SQL per l'alta affidabilità e il disaster recovery a livello di zona/regione.
  • Utilizzare le funzionalità di manutenzione per controllare l'impatto aziendale degli eventi di manutenzione.
  • Gestire, ottimizzare e ottimizzare le prestazioni del database in base al workload e alla configurazione dell'istanza.
  • Configurare la capacità di archiviazione per soddisfare la crescita futura necessaria per gli eventi di manutenzione del database critici.