Google释出供用户审计企业数据库的Cloud SQL for MySQL扩充套件（钟南山：广州疫情防控取得阶段性胜利）

cnBeta • 2023年9月27日 10:34 • 投稿

谷歌云端发布针对云数据库服务Cloud SQL for MySQL，可用来审计数据库的扩展软件包。该扩充套件提供多种企业数据库稽核常用功能，让用户数据库更容易维持在符合法规且安全的状态。

所谓的数据库审计，是让用户能够追踪数据库中特定用户的操作，像是数据表更新、读取查询和用户权限授予等。数据库稽核对于出于安全原因，需要追踪用户的活动或是遵守各种财务、政府和ISO法规的组织非常有用。而现在谷歌释出扩充套件，在Cloud SQL for MySQL 5.7 和 8.0，开始支持数据库审计功能。

官方提到，当用户在MySQL中管理敏感数据，可能会有义务纪录和监控用户数据库的活动。虽然用户可以设定MySQL的慢查询日志（Slow Query Log），或是通用日志，来创建用户活动的审计追踪，但这些日志会明显影响数据库效能，而且也没有针对审计优化格式。

虽然也有专用于稽核的开源套件，但谷歌表示，这些套件缺乏企业用户需要的进阶安全功能，像是基于规则的稽核，或是遮蔽结果等。而谷歌现在所提供专用于数据库审计的扩展套件，针对三类型用户设计，包括管理员、审计员和客户。

用户可以定义审计规则，来管理记录数据库活动，该活动以数据库审计日志的形式纪录，该扩展套件能够将敏感数据包括用户密码等，从审计日志中遮蔽，并将处理过后的数据库稽核日志，发送到云端日志服务Cloud Logging中。

用户可以在Cloud Logging查看所有用户，对资料所进行的任何操作，另外，用户也能使用自定义的日志接收器，将这些日志路由到Cloud Storage储存桶或是BigQuery，进行长时间留存，甚至是使用Splunk或其他日志管理工具，执行实时异常侦测。