Geteilte Verantwortung

Auf dieser Seite wird beschrieben, wofür Sie als Cloud SQL-Kunde verantwortlich sind und wofür Google verantwortlich ist.

Einführung

Cloud SQL ist ein vollständig verwalteter Datenbankdienst, der die Bereitstellung, Wartung und Verwaltung relationaler Datenbanken in der Cloud vereinfacht. Cloud SQL bietet aussagekräftige Informationen und Verwaltungsfunktionen, wodurch der Arbeitsaufwand der Nutzer erheblich reduziert wird.

Als Cloud SQL-Kunde sind Sie dafür verantwortlich, Cloud SQL für Ihre Arbeitslast zu konfigurieren und zu betreiben, um den Dienst optimal zu nutzen.

Verantwortlichkeiten von Google

  • Stellt die zugrunde liegende Infrastruktur bereit und wartet sie, einschließlich Hardware, Firmware, Kernel, Betriebssystem, Speicher, Netzwerk und mehr:
    • Sichern der untergeordneten Infrastruktur, einschließlich der physischen Räumlichkeiten, der Hardware in Google-Rechenzentren und des einfachen Softwarestacks, der auf den Maschinen ausgeführt wird.
    • Verschlüsselung von Daten in einer Cloud SQL-Instanz im Ruhezustand und vom Kunden verwaltete Verschlüsselung während der Übertragung.
  • Installieren und Verwalten der Datenbanksoftware.
    • Bereitstellung von Konfiguration und Tools zur Sicherung Ihrer Cloud SQL-Instanz.
    • Bereitstellung eines begrenzten Zugriffs auf datenbankspezifische Funktionen, die Kunden über Flags, gespeicherte Verfahren und Plug-ins zur Verfügung stehen.
    • Erhöhen der Speicherkapazität von Instanzen, die für die automatische Speichererweiterung konfiguriert sind.
    • Wartungsbenachrichtigungen senden, Wartungsaufschübe zulassen und Sperrfristen für die Wartung festlegen.
    • Von Anbietern bereitgestellte Datenbankupdates im Rahmen der geplanten Wartung auf Instanzen anwenden.
    • Von Kunden bereitgestellte Fehlerkorrekturen für bekannte Sicherheitslücken verfügar machen, damit Kunden diese proaktiv mit Self-Service-Wartung anwenden können.
  • Monitoring-Telemetrie für verschiedene Instanzkomponenten bereitstellen, darunter:
    • CPU
    • Speicher
    • Netzwerk
    • Arbeitsspeicher
    • Nutzerverbindungen
  • Bereitstellen von Optionen zur Notfallwiederherstellung bei regionalen Ausfällen für Instanzen, die mit regionenübergreifenden Lesereplikaten konfiguriert sind, und für Instanzen, die mit multiregionalen Sicherungen konfiguriert sind.
  • Hochverfügbarkeit bei zonalen Ausfällen von Instanzen, die für eine hohe Verfügbarkeit (high availability – HA) konfiguriert sind.
  • Bereitstellung von Arbeitslast-Introspektionsfunktionen für ausgewählte Engines mit Query Insights.
  • Bereitstellung umsetzbarer Informationen zur Größenanpassung und Inaktivität von Instanzen für die Kostenoptimierung durch den Recommender-Dienst.
  • Google Cloud-Integrationen für Identity and Access Management (IAM), Tags, Cloud Logging, Cloud Key Management Service und Network Intelligence Center.

Pflichten der Kunden

  • Erstellen Sie Instanzen mit der entsprechenden Version, dem Speicherort, der Größe und den Datenbank-Flags.
  • Erstellen und verwalten Sie Datenbanken und jeden vom Nutzer erstellten Code auf der Instanz.
  • Sicherer Zugriff, die Authentifizierung und Autorisierung mit entsprechenden Steuerelementen.
  • Konfigurieren Sie die Konnektivität von clientseitigen Tools zur Cloud SQL-Instanz und beheben Sie Fehler.
  • Konfigurieren Sie die Cloud SQL-Instanz für Hochverfügbarkeit und zonale/regionale Notfallwiederherstellung.
  • Mit Wartungsfunktionen können Sie die Auswirkungen von Wartungen auf das Geschäft steuern.
  • Verwalten, justieren und optimieren Sie die Datenbankleistung auf der Grundlage der Arbeitslast und der Instanzkonfiguration.
  • Konfigurieren Sie die Speicherkapazität, um das zukünftige Wachstum für kritische Datenbankwartungsereignisse zu berücksichtigen.