Google更新数据库服务Cloud SQL中的PostgreSQL,除了集成身份与访问控制管理Cloud IAM功能之外,还提供PostgreSQL审核扩展组件pgAudit,使安全人员能够掌握数据库重要操作,且能应用第三方日志工具辅助分析,目前这两项功能都已进入预览阶段。
集成Cloud IAM可以让数据库管理人员,更容易控制资料的访问,现在管理员可以授权用户使用短期访问令牌,而非传统的数据库密码登录PostgreSQL数据库,而这简化了身份管理工作流程,不再需要为其他用户产生另一组凭证,并使得Google云计算数据库服务的身份验证和授权方式,与其他云计算服务更加一致。
另外,Google还提供Cloud SQL用户方便的审核工具pgAudit,能够灵活地依不同精细度记录日志。用户可以配置过滤器,仅记录资料敏感操作,以最小化对数据库的性能影响,用户也能够配置pgAudit,记录特别要审核命令,并且可以创建审核角色,并指派给特定的用户。
该扩展组件记录的日志信息,包含时间戳、用户名称、数据库、命令类型和原始查询,让安全团队在审核数据库访问时,能够获得详细的数据库操作信息,而在收集这些日志之后,用户可以使用Cloud Logging、BigQuery或其他第三方日志管理工具,进行监控和分析。