Google發(fā)布供用戶審核企業(yè)數(shù)據(jù)庫的Cloud SQL for MySQL擴展組件

Google云計算發(fā)布針對云計算數(shù)據(jù)庫服務(wù)Cloud SQL for MySQL，可用來審核數(shù)據(jù)庫的擴展組件。該擴展組件提供多種企業(yè)數(shù)據(jù)庫審核常用功能，讓用戶數(shù)據(jù)庫更容易維持在符合法規(guī)且安全的狀態(tài)。

所謂的數(shù)據(jù)庫審核，是讓用戶能夠關(guān)注數(shù)據(jù)庫中特定用戶的操作，像是資料表更新、讀取查詢和用戶權(quán)限授給等。數(shù)據(jù)庫審核對于出于安全原因，需要關(guān)注用戶的活動或是遵守各種財務(wù)、政府和ISO法規(guī)的組織非常有用。而現(xiàn)在Google發(fā)布擴展組件，在Cloud SQL for MySQL 5.7和8.0，開始支持數(shù)據(jù)庫審核功能。

官方提到，當用戶在MySQL中管理敏感資料，可能會有義務(wù)記錄和監(jiān)控用戶數(shù)據(jù)庫的活動。雖然用戶可以設(shè)置MySQL的慢查詢?nèi)罩荆⊿low Query Log），或是通用日志，來創(chuàng)建用戶活動的審核關(guān)注，但這些日志會明顯影響數(shù)據(jù)庫性能，而且也沒有針對審核優(yōu)化格式。

雖然也有專用于審核的開源組件，但Google表示，這些組件缺乏企業(yè)用戶需要的高端安全功能，像是基于規(guī)則的審核，或是屏蔽結(jié)果等。而Google現(xiàn)在所提供專用于數(shù)據(jù)庫審核的擴展組件，針對三類型用戶設(shè)計，包括管理員、審核員和客戶。

用戶可以定義審核規(guī)則，來管理記錄數(shù)據(jù)庫活動，該活動以數(shù)據(jù)庫審核日志的形式記錄，該擴展組件能夠?qū)⒚舾匈Y料包括用戶密碼等，從審核日志中屏蔽，并將處理過后的數(shù)據(jù)庫審核日志，發(fā)送到云計算日志服務(wù)Cloud Logging中。

用戶可以在Cloud Logging查看所有用戶，對資料所進行的任何操作，另外，用戶也能使用自定義的日志接收器，將這些日志路由到Cloud Storage存儲桶或是BigQuery，進行長時間留存，甚至是使用Splunk或其他日志管理工具，執(zhí)行即時異常偵測。