Cloud SQL for MySQL正式支持IAM数据库身份验证

Google宣布在其数据库服务Cloud SQL for MySQL中,激活IAM数据库身份验证功能,让管理员以短期访问权限授权终端用户,而非使用数据库密码登录,这能够简化用户身份验证的流程,不需要使用一组单独的凭证访问数据库,同时也降低身份管理的复杂性,Cloud IAM集中身份管理方法,对云计算数据库服务的身份验证和授权提供了一致性。

当企业IT管理员设计资料系统,安全性是最重要的考量,过去IT管理员提供专用的账号和密码,供每个用户访问SQL数据库系统,Google提到,虽然设置简单,但是分布式访问控制,需要花管理员许多时间来保护系统,像是制定密码复杂性和轮替政策,而在部分企业中,像是受SOX或是PCI-DSS规则约束的企业,每个系统需皆要符合相关措施以遵守法规要求。

在考量最大程度减少管理工作和人为疏忽风险下,Google表示,IT管理员通常会选择集中式访问控制,在单一中心就可以授给或是撤销用户对SQL数据库的访问权限。而要实现这种集中式访问控制,Google开始在其云计算数据库服务集成IAM数据库身份验证,除了去年所公开的Cloud SQL for PostgreSQL可以使用Cloud IAM管理用户权限之外,现在Google也宣布,Cloud SQL for MySQL也正式支持IAM数据库身份验证。

IAM数据库身份验证功能使管理员,能借由Google云计算的集中访问管理系统(Cloud Identity and Access Management,Cloud IAM),来管理MySQL数据库的管理和连接访问。使用Cloud IAM的好处在于,可以简化管理员管理Cloud SQL数据库密码的相关工作,另外,Cloud Identity提供强健的密码系统,管理员可以创建强健且统一的安全态势,维持云计算系统符合法规规定。

Cloud SQL for MySQL集成IAM数据库身份验证,终端用户可以使用Cloud Identity凭证登录Cloud SQL数据库。在用户使用gcloud或Google Cloud API请求访问数据库,并将Google账号与权限提供给数据库执行实例以要求登录,而在用户登录数据库之前,Cloud IAM会进行检查,以确保修户具有连接权限,Google提到,和数据库内置的身份验证方法相比,IAM数据库身份验证减少用户需要管理的密码,个人终端用户和应用程序都可以使用IAM数据库身份验证,连接至数据库进行访问。