Fully managed relational database:

• Google quản lý toàn bộ infrastructure
• Không cần lo về OS, storage, network
• Tự động scale resources

Automated Management:

• Backups: Cloud SQL tự động backup hàng ngày, lưu trữ 7 ngày. Có thể cấu hình backup window và retention period
• Patches: Tự động cập nhật bảo mật mà không cần downtime
• Updates: Minor version được update tự động, major version cần manual upgrade

High Availability:

• 99.95% SLA nghĩa là downtime tối đa cho phép là:
  • 4.38 giờ/năm
  • 21.9 phút/tháng
  • 7.2 phút/tuần
• Automatic failover: Tự động chuyển sang standby instance khi primary gặp sự cố (< 60 giây)

Security:

• Encryption:

  • At rest: Tất cả data được mã hóa bằng Google-managed keys hoặc customer-managed keys
  • In transit: TLS 1.2 cho kết nối

  ---

  TLS 1.2 cho kết nối in-transit là phương thức bảo mật dữ liệu khi đang di chuyển giữa client và Cloud SQL. Giải thích chi tiết:

  1. TLS (Transport Layer Security) 1.2:
  • Protocol bảo mật cho data transmission
  • Mã hóa data khi đang di chuyển qua network
  • Ngăn chặn man-in-the-middle attacks
  • Đảm bảo data integrity và confidentiality
  1. Cách hoạt động:
  • Handshake: Client và server trao đổi certificates
  • Key Exchange: Tạo session key để mã hóa
  • Encryption: Data được mã hóa trước khi gửi
  • Decryption: Chỉ endpoints có thể giải mã
  1. Trong Cloud SQL:
  • Bắt buộc cho external connections
  • SSL certificates tự động quản lý
  • Hỗ trợ client-side certificates
  • Có thể enforce TLS cho tất cả connections
  1. Connection methods:
  • Cloud SQL Auth proxy (tự động TLS)
  • Native SSL/TLS connection
  • Private IP (trong VPC)
  • Public IP + SSL

  ---

• Network security:

  • Private IP
  • Cloud SQL Auth proxy
  • SSL certificates
  • Firewall rules
  • IAM permissions

  ---

Khả năng scale của Cloud SQL:

Vertical Scaling (Scale Up/Down):

CPU cores:

• Range: 1 đến 96 vCPU
• Có thể điều chỉnh linh hoạt
• Custom machine types cho phép chọn chính xác số cores