Google 雲端推出針對雲端數據庫服務 Cloud SQL for MySQL,可用來稽核數據庫的擴充軟件。該軟件提供多種企業數據庫稽核常用功能,讓用戶數據庫更容易維持在符合法規且安全的狀態。
數據庫稽核是讓用戶能夠追蹤數據庫中特定用戶的操作,像是數據表更新、讀取查詢和用戶權限授予等。數據庫稽核對於出於安全原因,需要追蹤用戶的活動或遵守各種財務、政府和 ISO 法規的組織非常有用。現在 Google 推出擴充套件,在 Cloud SQL for MySQL 5.7 和 8.0,開始支援數據庫稽核功能。
當用戶在 MySQL 中管理敏感數據,可能會有義務紀錄和監控用戶數據庫的活動。雖然用戶可設定 MySQL 的慢查詢日誌(Slow Query Log)或通用日誌,來創建用戶活動的稽核追蹤,但這些日誌會明顯影響數據庫效能,而且也沒有針對稽核最佳化格式。
雖然也有專用稽核的開源軟件,但這些軟件缺乏企業用戶需要的進階安全功能,像基於規則的稽核或遮蔽結果等。Google 現在所提供專用於數據庫稽核的擴充軟件,針對三類型用戶設計,包括管理員、稽核員和客戶。
用戶可以在 Cloud
Logging 查看所有使用者,對數據所進行的任何操作,另外,用戶也能使用自定義的日誌接收器,將這些日誌存入 Cloud
Storage 儲存桶或 BigQuery,進行長時間留存,甚至是使用 Splunk 或其他日誌管理工具,執行即時異常偵測。
沒有留言:
發佈留言