Google雲端釋出針對雲端資料庫服務Cloud SQL for MySQL,可用來稽核資料庫的擴充套件。該擴充套件提供多種企業資料庫稽核常用功能,讓用戶資料庫更容易維持在符合法規且安全的狀態。
所謂的資料庫稽核,是讓用戶能夠追蹤資料庫中特定用戶的操作,像是資料表更新、讀取查詢和用戶權限授予等。資料庫稽核對於出於安全原因,需要追蹤用戶的活動或是遵守各種財務、政府和ISO法規的組織非常有用。而現在Google釋出擴充套件,在Cloud SQL for MySQL 5.7和8.0,開始支援資料庫稽核功能。
官方提到,當用戶在MySQL中管理敏感資料,可能會有義務紀錄和監控用戶資料庫的活動。雖然用戶可以設定MySQL的慢查詢日誌(Slow Query Log),或是通用日誌,來創建用戶活動的稽核追蹤,但這些日誌會明顯影響資料庫效能,而且也沒有針對稽核最佳化格式。
雖然也有專用於稽核的開源套件,但Google表示,這些套件缺乏企業用戶需要的進階安全功能,像是基於規則的稽核,或是遮蔽結果等。而Google現在所提供專用於資料庫稽核的擴充套件,針對三類型用戶設計,包括管理員、稽核員和客戶。
用戶可以定義稽核規則,來管理紀錄資料庫活動,該活動以資料庫稽核日誌的形式紀錄,該擴充套件能夠將敏感資料包括用戶密碼等,從稽核日誌中遮蔽,並將處理過後的資料庫稽核日誌,發送到雲端日誌服務Cloud Logging中。
用戶可以在Cloud Logging查看所有使用者,對資料所進行的任何操作,另外,用戶也能使用自定義的日誌接收器,將這些日誌路由到Cloud Storage儲存桶或是BigQuery,進行長時間留存,甚至是使用Splunk或其他日誌管理工具,執行即時異常偵測。
熱門新聞
2024-11-25
2024-11-29
2024-11-15
2024-11-15
2024-11-28
2024-11-25