Gemini in Databases 可主动检测常见的配置问题并提供建议的修复方法,帮助您管理数据库的安全状况、数据保护和性能。这些建议通过加固网络安全、身份和访问管理、数据保护和审核功能来帮助保护数据库。
数据库中的 Gemini 支持为以下 Google Cloud 数据库产品提供建议:
Gemini in Databases 每天更新一次建议。
数据库安全建议
您可以在 Google Cloud 数据库中使用以下安全建议:
- 移除宽泛的公开访问权限。可帮助您检测已启用公共 IP 地址且 IP 地址范围为
0.0.0.0/0的实例(位于已获授权的网络中)。已获授权的网络中具有0.0.0.0/0范围的实例接受来自所有互联网 IP 地址的连接。如需了解详情,请参阅“通过从已获授权的网络中移除广泛的公共 IP 网段来提高实例安全性”(Cloud SQL for MySQL、Cloud SQL for PostgreSQL、Cloud SQL for SQL Server)。 - 要求所有连接都使用 SSL。检测允许不加密连接的实例(不要求直接连接使用 SSL/TLS)。加密有助于确保数据传输安全。如需了解详情,请参阅“通过强制执行 SSL/TLS 加密来提高实例安全性”(Cloud SQL for MySQL、Cloud SQL for PostgreSQL、Cloud SQL for SQL Server、AlloyDB for PostgreSQL)。(对于 AlloyDB,推荐系统处于预览版阶段。)
- 轮替服务器证书。检测服务器证书将在 30 天内过期的实例。如果实例的服务器证书即将过期,使用此证书的客户端将无法安全地连接到该实例。如需了解详情,请参阅“通过轮替服务器证书来提高实例安全性”(Cloud SQL for MySQL、Cloud SQL for PostgreSQL、Cloud SQL for SQL Server)。
- 启用数据库审核。检测不同时记录用户连接和语句的实例。通过数据库审核,您可以监控数据库中的特定用户操作,以帮助实现安全性和合规性。如需了解详情,请参阅“通过启用数据库审核来提高实例安全性”(Cloud SQL for MySQL、Cloud SQL for PostgreSQL、Cloud SQL for SQL Server、AlloyDB for PostgreSQL)。(对于 AlloyDB,推荐系统处于预览版阶段。)
- 移除已获授权的网络。检测违反管理员强制执行的组织政策
constraints/sql.restrictAuthorizedNetworks的实例。为减少安全攻击面,此政策限制添加已获授权的网络以进行直接数据库访问。如果在强制执行政策限制条件时实例已存在授权网络,则会发生此政策违规。如需了解详情,请参阅“通过移除已获授权的网络来提高实例安全性”(Cloud SQL for MySQL、Cloud SQL for PostgreSQL、Cloud SQL for SQL Server)。 - 停用公共 IP。检测违反组织政策
constraints/sql.restrictPublicIp的实例。为减少安全攻击面,此政策限制在实例上配置公共 IP。如果在强制执行限制条件时实例已有公共 IP 访问权限,则会发生此政策违规。如需了解详情,请参阅“通过停用公共 IP 来提高实例安全性”(Cloud SQL for MySQL、Cloud SQL for PostgreSQL、Cloud SQL for SQL Server)。 - 启用实例密码政策。检测未启用实例密码政策的实例。密码政策有助于避免创建安全系数低的密码以及实现合规性。如需了解详情,请参阅“通过设置密码政策来提高实例安全性”(Cloud SQL for MySQL、Cloud SQL for PostgreSQL)。
数据保护和效果建议
Gemini in Databases 支持以下数据保护和性能建议:
- 启用自动备份。检测未启用自动备份的实例。启用自动备份有助于保护关键实例并防止数据丢失。如需了解详情,请参阅“通过启用自动备份功能来防止实例数据丢失”(Cloud SQL for MySQL、Cloud SQL for PostgreSQL、Cloud SQL for SQL Server)。
- 针对多次内存不足 (OOM) 事件优化实例。检测过去 7 天内具有大量 OOM 事件的实例。它会提供有关如何优化此类实例并提高性能的建议。如需了解详情,请参阅“优化具有大量内存不足事件的 Cloud SQL for MySQL 实例”(Cloud SQL for MySQL)。
- 通过增加备份保留期限来防止数据丢失。检测存在数据丢失风险的关键实例,因为它们的备份保留期限不够长。如果实例是生产实例,已启用自动备份,并且保留的备份少于 21 个,则建议增加其备份保留期限。如需了解详情,请参阅“通过延长备份保留期限来防止实例数据丢失”(Cloud SQL for MySQL、Cloud SQL for PostgreSQL、Cloud SQL for SQL Server)。
- 优化内存用量较高的查询。检测过去 24 小时内有哪些 Cloud SQL for PostgreSQL 实例因查询被终止而导致 OOM 错误。它会提供有关如何优化此类实例并提高性能的建议。如需了解详情,请参阅“优化内存用量高的查询”(Cloud SQL for PostgreSQL)。
- 提高集群存储空间配额。检测有达到存储配额风险的 AlloyDB for PostgreSQL 生产集群。它会分析某些与存储空间相关的指标,并按集群计算最新的存储空间配额使用率。如果利用率超过特定阈值,集群会收到增加存储空间配额的建议。如需了解详情,请参阅“增加集群存储空间配额”(AlloyDB for PostgreSQL)。
- 优化未充分配置的 AlloyDB 集群。检测 CPU 和内存利用率较高的集群。然后,它会提供有关如何优化集群的建议。如需了解详情,请参阅“优化未充分配置的 AlloyDB for PostgreSQL 集群”(AlloyDB for PostgreSQL)。
- 避免事务 ID 回卷。检测存在潜在事务 ID 回卷的 Cloud SQL for PostgreSQL 实例。如果事务 ID 利用率百分比大于或等于 80%,建议您采取措施以避免事务 ID 回卷。如需了解详情,请参阅“防止事务 ID 循环”(Cloud SQL for PostgreSQL)。
- 升级到 Cloud SQL 企业 Plus 版。检测可从企业版升级到企业 Plus 版的实例。企业 Plus 版支持接近于零的停机时间,并提供有助于提升读取性能的数据缓存。如需了解详情,请参阅“使用 Cloud SQL 企业 Plus 版提升性能”(Cloud SQL for MySQL、Cloud SQL for PostgreSQL)。