GCP - Cloud SQL Enum
Temel Bilgiler
Google Cloud SQL, MySQL, PostgreSQL ve SQL Server gibi ilişkisel veritabanlarını kurmayı, sürdürmeyi ve yönetmeyi basitleştiren yönetilen bir hizmettir. Bu hizmet, donanım sağlama, veritabanı kurulumu, yamalama ve yedeklemeler gibi görevlerle uğraşma ihtiyacını ortadan kaldırarak Google Cloud Platform üzerinde çalışır.
Google Cloud SQL'in temel özellikleri şunlardır:
Tamamen Yönetilen: Google Cloud SQL tamamen yönetilen bir hizmettir, yani Google yamalama, güncelleme, yedekleme ve yapılandırma gibi veritabanı bakım görevlerini üstlenir.
Ölçeklenebilirlik: Veritabanınızın depolama kapasitesini ve hesaplama kaynaklarını genellikle kesintisiz bir şekilde ölçeklendirme olanağı sağlar.
Yüksek Kullanılabilirlik: Bölge veya örnek arızalarına dayanıklı olacak şekilde yüksek kullanılabilirlik yapılandırmaları sunar.
Güvenlik: Veri şifreleme, Kimlik ve Erişim Yönetimi (IAM) kontrolleri ve özel IP'ler ve VPC kullanarak ağ izolasyonu gibi güçlü güvenlik özellikleri sunar.
Yedekler ve Kurtarma: Otomatik yedeklemeleri ve zamana göre kurtarma desteğini destekleyerek verilerinizi korumanıza ve geri yüklemenize yardımcı olur.
Entegrasyon: Diğer Google Cloud hizmetleriyle sorunsuz entegre olur, uygulamaları oluşturmak, dağıtmak ve yönetmek için kapsamlı bir çözüm sunar.
Performans: Veritabanı performansını izlemek, sorun gidermek ve iyileştirmek için performans metrikleri ve teşhisler sunar.
Şifre
Web konsolda Cloud SQL, veritabanının şifresini belirlemeye izin verir, ayrıca bir oluşturma özelliği de bulunur, ancak en önemlisi, MySQL'e boş bir şifre bırakılmasına izin verir ve tümüne sadece "a" karakterini şifre olarak belirlemeye izin verir:
Ayrıca, uzunluk, karmaşıklık, yeniden kullanımı devre dışı bırakma ve kullanıcı adını şifrede devre dışı bırakma gerektiren bir şifre politikası yapılandırılabilir. Tümü varsayılan olarak devre dışı bırakılmıştır.
SQL Server, Active Directory Kimlik Doğrulaması ile yapılandırılabilir.
Bölge Kullanılabilirliği
Veritabanı, 1 bölgede veya birden fazla bölgede kullanılabilir, elbette önemli veritabanlarının birden fazla bölgede olması önerilir.
Şifreleme
Varsayılan olarak Google tarafından yönetilen bir şifreleme anahtarı kullanılır, ancak ayrıca Müşteri tarafından yönetilen bir şifreleme anahtarı (CMEK) seçmek mümkündür.
Bağlantılar
Özel IP: VPC ağını belirtin ve veritabanı ağ içinde özel bir IP alır
Genel IP: Veritabanı genel bir IP alır, ancak varsayılan olarak kimse bağlanamaz
Yetkilendirilmiş ağlar: Veritabanına bağlanmaya izin verilmesi gereken genel IP aralıklarını belirtin
Özel Yol: DB bir VPC'ye bağlıysa, bu seçeneği etkinleştirmek ve BigQuery gibi diğer GCP hizmetlerine erişim sağlamak mümkündür
Veri Koruma
Günlük yedekler: Otomatik günlük yedeklemeler gerçekleştirir ve saklamak istediğiniz yedek sayısını belirtir.
Zamana Göre Kurtarma: Belirli bir zamandaki verileri, saniyenin bir kesirine kadar geri yüklemenize olanak tanır.
Silme Koruması: Etkinleştirildiğinde, bu özellik devre dışı bırakılana kadar DB silinemez
Numaralandırma
Kimlik Doğrulamasız Sıralama
Sonrası Sömürü
Kalıcılık
Last updated