Taarifa Msingi

Google Cloud SQL ni huduma iliyoandaliwa ambayo inasaidia kuweka, kudumisha, na kusimamia mabadiliko ya data kama MySQL, PostgreSQL, na SQL Server kwenye Jukwaa la Google Cloud, ikiondoa haja ya kushughulikia majukumu kama utoaji wa vifaa, usanidi wa database, kusasisha, na nakala rudufu.

Sifa muhimu za Google Cloud SQL ni pamoja na:

1. Usimamizi Kamili: Google Cloud SQL ni huduma iliyosimamiwa kabisa, maana yake Google inashughulikia majukumu ya matengenezo ya database kama kusasisha, sasisho, nakala rudufu, na usanidi.

2. Upanuzi: Inatoa uwezo wa kupanua uwezo wa uhifadhi wa database yako na rasilimali za kompyuta, mara nyingi bila muda wa kusitisha.

3. Upatikanaji wa Juu: Inatoa mipangilio ya upatikanaji wa juu, ikihakikisha huduma zako za database ni za kuaminika na zinaweza kustahimili kushindwa kwa eneo au kifaa.

4. Usalama: Inatoa vipengele imara vya usalama kama encryption ya data, udhibiti wa Kitambulisho na Ufikiaji (IAM), na kizuilizi cha mtandao kwa kutumia IPs za kibinafsi na VPC.

5. Nakala Rudufu na Uokoaji: Inasaidia nakala rudufu za moja kwa moja na uokoaji wa wakati wa tukio, kusaidia kulinda na kurejesha data yako.

6. Uingiliano: Inaingiliana kwa urahisi na huduma zingine za Google Cloud, ikitoa suluhisho kamili kwa kujenga, kusambaza, na kusimamia programu.

7. Utendaji: Inatoa vipimo vya utendaji na uchunguzi wa kudhibiti ili kufuatilia, kutatua matatizo, na kuboresha utendaji wa database.

Nenosiri

Kwenye konsoli ya wavuti, Cloud SQL inaruhusu mtumiaji kuweka nenosiri la database, pia kuna kipengele cha kuzalisha, lakini muhimu zaidi, MySQL inaruhusu kuacha nenosiri tupu na zote zinaruhusu kuweka nenosiri kama herufi "a":

Pia ni rahisi kusanidi sera ya nenosiri inayohitaji urefu, utata, kulemaza kurudia na kulemaza jina la mtumiaji kwenye nenosiri. Yote hayo yamelemazwa kwa chaguo-msingi.

SQL Server inaweza kusanidiwa na Uthibitishaji wa Active Directory.

Upatikanaji wa Eneo

Database inaweza kuwa inapatikana katika eneo 1 au katika vituo vingi, kwa hakika, inapendekezwa kuwa na mabadiliko muhimu katika vituo vingi.

Encryption

Kwa chaguo-msingi, ufunguo wa encryption ulioandaliwa na Google hutumiwa, lakini pia ni inawezekana kuchagua ufunguo wa encryption ulioandaliwa na Mteja (CMEK).

Mawasiliano

• IP ya Kibinafsi: Eleza mtandao wa VPC na database itapata IP ya kibinafsi ndani ya mtandao

• IP ya Umma: Database itapata IP ya umma, lakini kwa chaguo-msingi hakuna mtu atakayeweza kuunganisha

• Mitandao iliyoruhusiwa: Eleza aina za IP za umma zinazopaswa kuruhusiwa kuunganisha kwenye database

• Njia ya Kibinafsi: Ikiwa DB imeunganishwa kwenye VPC fulani, inawezekana kuwezesha chaguo hili na kutoa huduma zingine za GCP kama BigQuery upatikanaji juu yake

Ulinzi wa Data

• Nakala Rudufu za Kila Siku: Fanya nakala rudufu za kiotomatiki kila siku na eleza idadi ya nakala rudufu unazotaka kudumisha.

• Uokoaji wa Wakati wa Tukio: Inakuruhusu kurejesha data kutoka wakati maalum, hadi sehemu ya sekunde.

• Ulinzi wa Kufuta: Ikiwa imewezeshwa, DB haitaweza kufutwa hadi kipengele hiki kimelemazwa

Uchambuzi

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Uchambuzi usiothibitishwa

Baada ya Uvamizi

Uthabiti