Google更新資料庫服務Cloud SQL中的PostgreSQL,除了整合身份與存取控制管理Cloud IAM功能之外,還提供PostgreSQL稽核擴充套件pgAudit,使安全人員能夠掌握資料庫重要操作,且能應用第三方日誌工具輔助分析,目前這兩項功能都已進入預覽階段。

整合Cloud IAM可以讓資料庫管理人員,更容易控制資料的存取,現在管理員可以授權用戶使用短期存取令牌,而非傳統的資料庫密碼登入PostgreSQL資料庫,而這簡化了身份管理工作流程,不再需要為其他用戶產生另一組憑證,並使得Google雲端資料庫服務的身份驗證和授權方式,與其他雲端服務更加一致。

另外,Google還提供Cloud SQL用戶方便的稽核工具pgAudit,能夠靈活地依不同精細度紀錄日誌。用戶可以配置過濾器,僅紀錄資料敏感操作,以最小化對資料庫的效能影響,用戶也能夠配置pgAudit,紀錄特別要稽核命令,並且可以創建稽核角色,並指派給特定的用戶。

該擴充套件記錄的日誌資訊,包含時間戳記、用戶名稱、資料庫、命令類型和原始查詢,讓安全團隊在稽核資料庫存取時,能夠獲得詳細的資料庫操作資訊,而在收集這些日誌之後,用戶可以使用Cloud Logging、BigQuery或其他第三方日誌管理工具,進行監控和分析。


熱門新聞

Advertisement