責任の共有

このページでは、Cloud SQL をご利用のお客様の責任範囲と、Google の責任範囲について説明します。

はじめに

Cloud SQL は、クラウドでのリレーショナル データベースのデプロイ、メンテナンス、管理を簡素化するフルマネージド データベース サービスです。Cloud SQL は、有用な分析情報と管理機能を提供し、ユーザーのトイルを大幅に削減します。

Cloud SQL のお客様は、このサービスから最大の価値を引き出すために、ワークロードのニーズに合わせて Cloud SQL を構成、運用する責任があります。

Google の責任

  • 基盤となるインフラストラクチャ(ハードウェア、ファームウェア、カーネル、OS、ストレージ、ネットワークなど)のプロビジョニングと保守を行います。
    • 物理的な施設、Google データセンターのハードウェア、マシン上で実行されている低レベルのソフトウェア スタックなど、下位レベルのインフラストラクチャを保護します。
    • Cloud SQL インスタンス内のデータを保存時にデフォルトで暗号化し、転送中に顧客管理の暗号化を有効にします。
  • データベース ソフトウェアをインストールして保守します。
    • Cloud SQL インスタンスを保護するための構成とツールを提供します。
    • フラグ、ストアド プロシージャ、プラグインを使用して、お客様が利用できるデータベース固有の機能への限定的なアクセスを提供します。
    • ストレージの自動増量を有効にするように構成されたインスタンスのインスタンス ストレージ容量を増やします。
    • メンテナンス通知の提供、メンテナンス遅延の許可、メンテナンス拒否期間の設定を行います。
    • 定期メンテナンスの一環として、データベース ベンダー提供の修正をインスタンスに適用します。
    • データベース ベンダー提供の既知のセキュリティ脆弱性に対する修正を、お客様がセルフサービスのメンテナンスで事前に適用できるようにします。
  • 以下のようなさまざまなインスタンス コンポーネントのモニタリング テレメトリーを提供します(ただし、これらに限定されません)。
    • CPU
    • Storage
    • ネットワーク
    • メモリ
    • ユーザー接続
  • クロスリージョン リードレプリカで構成されているインスタンスや、マルチリージョン バックアップで構成されているインスタンスのリージョンが停止した場合、障害復旧機能を提供します。
  • 高可用性(HA)用に構成されたインスタンスでゾーンが停止した場合に、高可用性を提供します。
  • Recommender サービスを使用して、費用を最適化するためにインスタンスのサイズ設定とアイドル状態に関する実用的な分析情報を提供します。
  • Identity and Access Management(IAM)タグCloud LoggingCloud Key Management ServiceNetwork Intelligence Center の Google Cloud インテグレーションを提供します。

お客様の責任

  • 適切なバージョン、ロケーション、サイズ、データベース フラグを指定してインスタンスを作成します。
  • インスタンス上でデータベースとユーザー作成コードを作成し、管理します。
  • 適切な制御を使用して、アクセス、認証、認可を保護します。
  • クライアントサイドのツールから Cloud SQL インスタンスへの接続性を構成し、トラブルシューティングします。
  • 高可用性とゾーン / リージョンの障害復旧向けに Cloud SQL インスタンスを構成します。
  • メンテナンス機能を使用して、メンテナンス イベントがビジネスに与える影響を制御します。
  • ワークロードとインスタンスの構成に基づいてデータベースのパフォーマンスを管理、調整、最適化します。
  • 重要なデータベース メンテナンス イベントで必要な将来の増加に対応できるように、ストレージ容量を構成します。