Google發(fā)布供用戶審核企業(yè)數(shù)據(jù)庫的Cloud SQL for MySQL擴(kuò)展組件

Google云計(jì)算發(fā)布針對(duì)云計(jì)算數(shù)據(jù)庫服務(wù)Cloud SQL for MySQL，可用來審核數(shù)據(jù)庫的擴(kuò)展組件。該擴(kuò)展組件提供多種企業(yè)數(shù)據(jù)庫審核常用功能，讓用戶數(shù)據(jù)庫更容易維持在符合法規(guī)且安全的狀態(tài)。

所謂的數(shù)據(jù)庫審核，是讓用戶能夠關(guān)注數(shù)據(jù)庫中特定用戶的操作，像是資料表更新、讀取查詢和用戶權(quán)限授給等。數(shù)據(jù)庫審核對(duì)于出于安全原因，需要關(guān)注用戶的活動(dòng)或是遵守各種財(cái)務(wù)、政府和ISO法規(guī)的組織非常有用。而現(xiàn)在Google發(fā)布擴(kuò)展組件，在Cloud SQL for MySQL 5.7和8.0，開始支持?jǐn)?shù)據(jù)庫審核功能。

官方提到，當(dāng)用戶在MySQL中管理敏感資料，可能會(huì)有義務(wù)記錄和監(jiān)控用戶數(shù)據(jù)庫的活動(dòng)。雖然用戶可以設(shè)置MySQL的慢查詢?nèi)罩荆⊿low Query Log），或是通用日志，來創(chuàng)建用戶活動(dòng)的審核關(guān)注，但這些日志會(huì)明顯影響數(shù)據(jù)庫性能，而且也沒有針對(duì)審核優(yōu)化格式。

雖然也有專用于審核的開源組件，但Google表示，這些組件缺乏企業(yè)用戶需要的高端安全功能，像是基于規(guī)則的審核，或是屏蔽結(jié)果等。而Google現(xiàn)在所提供專用于數(shù)據(jù)庫審核的擴(kuò)展組件，針對(duì)三類型用戶設(shè)計(jì)，包括管理員、審核員和客戶。

用戶可以定義審核規(guī)則，來管理記錄數(shù)據(jù)庫活動(dòng)，該活動(dòng)以數(shù)據(jù)庫審核日志的形式記錄，該擴(kuò)展組件能夠?qū)⒚舾匈Y料包括用戶密碼等，從審核日志中屏蔽，并將處理過后的數(shù)據(jù)庫審核日志，發(fā)送到云計(jì)算日志服務(wù)Cloud Logging中。

用戶可以在Cloud Logging查看所有用戶，對(duì)資料所進(jìn)行的任何操作，另外，用戶也能使用自定義的日志接收器，將這些日志路由到Cloud Storage存儲(chǔ)桶或是BigQuery，進(jìn)行長時(shí)間留存，甚至是使用Splunk或其他日志管理工具，執(zhí)行即時(shí)異常偵測(cè)。