檢測PolarDB集群是否使用穩定的版本并進行了合理的配置,檢測PolarDB集群的備份設置、公網及白名單設置、實例續費及到期、變更管理等是否存在風險,確保您正確應用PolarDB集群,保障其系統的穩定性和安全性。本文為您介紹PolarDB應用最佳實踐中的默認規則。
規則名稱 | 規則描述 |
PolarDB集群的內核版本未在參數指定的不推薦使用的版本列表中,視為“合規”。參數默認值為存在穩定性隱患的PolarDB內核版本列表。當PolarDB數據庫非MySQL版時,視為“不適用”。 | |
對于預付費資源,需要提前續費,避免出現因費用問題停機。預付費實例到期時間距離檢查時間大于設置的天數,視為“合規”。默認值:30天。開啟自動續費的實例,視為“合規”。后付費資源實例不適用本規則,視為“不適用”。 | |
PolarDB集群的SQL審計狀態為開啟,視為“合規”。 | |
使用的PolarDB產品系列為集群版或多主架構集群版,視為“合規”。謹慎使用單節點版數據庫,故障恢復慢。 | |
PolarDB集群的可維護時間段在參數指定的其中一個時間段范圍內,視為“合規”。如果企業業務高峰時段與維護時間段有重疊,可能會對業務造成影響。 | |
PolarDB集群開啟刪除保護,視為“合規”。預付費類型的集群,視為“不適用”。 | |
檢測賬號下PolarDB實例開啟公網且允許任意來源公網訪問,同時滿足,視為“不合規”。 | |
PolarDB集群二級備份保留周期大于等于指定天數,視為“合規”。參數默認值:30天。未開啟二級備份或備份保留周期小于指定天數,視為“不合規”。 | |
PolarDB集群日志備份保留周期大于等于指定天數,視為“合規”。參數默認值:30天。未開啟日志備份或備份保留周期小于指定天數,視為“不合規”。 | |
PolarDB集群參數default_time_zone不等于SYSTEM,視為“合規”。建議指定為明確的時區設置,保障數據庫時區配置一致。 |