Google釋出供用戶稽核企業資料庫的Cloud SQL for MySQL擴充套件

Google雲端釋出針對雲端資料庫服務Cloud SQL for MySQL，可用來稽核資料庫的擴充套件。該擴充套件提供多種企業資料庫稽核常用功能，讓用戶資料庫更容易維持在符合法規且安全的狀態。

所謂的資料庫稽核，是讓用戶能夠追蹤資料庫中特定用戶的操作，像是資料表更新、讀取查詢和用戶權限授予等。資料庫稽核對於出於安全原因，需要追蹤用戶的活動或是遵守各種財務、政府和ISO法規的組織非常有用。而現在Google釋出擴充套件，在Cloud SQL for MySQL 5.7和8.0，開始支援資料庫稽核功能。

官方提到，當用戶在MySQL中管理敏感資料，可能會有義務紀錄和監控用戶資料庫的活動。雖然用戶可以設定MySQL的慢查詢日誌（Slow Query Log），或是通用日誌，來創建用戶活動的稽核追蹤，但這些日誌會明顯影響資料庫效能，而且也沒有針對稽核最佳化格式。

雖然也有專用於稽核的開源套件，但Google表示，這些套件缺乏企業用戶需要的進階安全功能，像是基於規則的稽核，或是遮蔽結果等。而Google現在所提供專用於資料庫稽核的擴充套件，針對三類型用戶設計，包括管理員、稽核員和客戶。

用戶可以定義稽核規則，來管理紀錄資料庫活動，該活動以資料庫稽核日誌的形式紀錄，該擴充套件能夠將敏感資料包括用戶密碼等，從稽核日誌中遮蔽，並將處理過後的資料庫稽核日誌，發送到雲端日誌服務Cloud Logging中。

用戶可以在Cloud Logging查看所有使用者，對資料所進行的任何操作，另外，用戶也能使用自定義的日誌接收器，將這些日誌路由到Cloud Storage儲存桶或是BigQuery，進行長時間留存，甚至是使用Splunk或其他日誌管理工具，執行即時異常偵測。