检测PolarDB集群是否使用稳定的版本并进行了合理的配置,检测PolarDB集群的备份设置、公网及白名单设置、实例续费及到期、变更管理等是否存在风险,确保您正确应用PolarDB集群,保障其系统的稳定性和安全性。本文为您介绍PolarDB应用最佳实践中的默认规则。
规则名称 | 规则描述 |
PolarDB集群的内核版本未在参数指定的不推荐使用的版本列表中,视为“合规”。参数默认值为存在稳定性隐患的PolarDB内核版本列表。当PolarDB数据库非MySQL版时,视为“不适用”。 | |
对于预付费资源,需要提前续费,避免出现因费用问题停机。预付费实例到期时间距离检查时间大于设置的天数,视为“合规”。默认值:30天。开启自动续费的实例,视为“合规”。后付费资源实例不适用本规则,视为“不适用”。 | |
PolarDB集群的SQL审计状态为开启,视为“合规”。 | |
使用的PolarDB产品系列为集群版或多主架构集群版,视为“合规”。谨慎使用单节点版数据库,故障恢复慢。 | |
PolarDB集群的可维护时间段在参数指定的其中一个时间段范围内,视为“合规”。如果企业业务高峰时段与维护时间段有重叠,可能会对业务造成影响。 | |
PolarDB集群开启删除保护,视为“合规”。预付费类型的集群,视为“不适用”。 | |
检测账号下PolarDB实例开启公网且允许任意来源公网访问,同时满足,视为“不合规”。 | |
PolarDB集群二级备份保留周期大于等于指定天数,视为“合规”。参数默认值:30天。未开启二级备份或备份保留周期小于指定天数,视为“不合规”。 | |
PolarDB集群日志备份保留周期大于等于指定天数,视为“合规”。参数默认值:30天。未开启日志备份或备份保留周期小于指定天数,视为“不合规”。 | |
PolarDB集群参数default_time_zone不等于SYSTEM,视为“合规”。建议指定为明确的时区设置,保障数据库时区配置一致。 |