檢測PolarDB叢集是否使用穩定的版本並進行了合理的配置,檢測PolarDB叢集的備份設定、公網及白名單設定、執行個體續約及到期、變更管理等是否存在風險,確保您正確應用PolarDB叢集,保障其系統的穩定性和安全性。本文為您介紹PolarDB應用最佳實務中的預設規則。
規則名稱 | 規則描述 |
PolarDB叢集的核心版本未在參數指定的不推薦使用的版本列表中,視為“合規”。參數預設值為存在穩定性隱患的PolarDB核心版本列表。當PolarDB資料庫非MySQL版時,視為“不適用”。 | |
對於預付費資源,需要提前續約,避免出現因費用問題停機。預付費執行個體到期時間距離檢查時間大於設定的天數,視為“合規”。預設值:30天。開啟自動續約的執行個體,視為“合規”。後付費資源執行個體不適用本規則,視為“不適用”。 | |
PolarDB叢集的SQL審計狀態為開啟,視為“合規”。 | |
使用的PolarDB產品系列為叢集版或多主架構叢集版,視為“合規”。謹慎使用單節點版資料庫,故障恢複慢。 | |
PolarDB叢集的可維護時間段在參數指定的其中一個時間段範圍內,視為“合規”。如果企業業務高峰時段與維護時間段有重疊,可能會對業務造成影響。 | |
PolarDB叢集開啟刪除保護,視為“合規”。預付費類型的叢集,視為“不適用”。 | |
檢測帳號下PolarDB執行個體開啟公網且允許任意來源公網訪問,同時滿足,視為“不合規”。 | |
PolarDB叢集二級備份保留周期大於等於指定天數,視為“合規”。參數預設值:30天。未開啟二級備份或備份保留周期小於指定天數,視為“不合規”。 | |
PolarDB叢集記錄備份保留周期大於等於指定天數,視為“合規”。參數預設值:30天。未開啟記錄備份或備份保留周期小於指定天數,視為“不合規”。 | |
PolarDB叢集參數default_time_zone不等於SYSTEM,視為“合規”。建議指定為明確的時區設定,保障資料庫時區配置一致。 |