Google云端釋出針對(duì)云端數(shù)據(jù)庫(kù)服務(wù)Cloud SQL for MySQL，可用來(lái)稽核數(shù)據(jù)庫(kù)的擴(kuò)充套件。該擴(kuò)充套件提供多種企業(yè)數(shù)據(jù)庫(kù)稽核常用功能，讓用戶數(shù)據(jù)庫(kù)更容易維持在符合法規(guī)且安全的狀態(tài)。

　　所謂的數(shù)據(jù)庫(kù)稽核，是讓用戶能夠追蹤數(shù)據(jù)庫(kù)中特定用戶的操作，像是數(shù)據(jù)表更新、讀取查詢和用戶權(quán)限授予等。數(shù)據(jù)庫(kù)稽核對(duì)于出于安全原因，需要追蹤用戶的活動(dòng)或是遵守各種財(cái)務(wù)、政府和ISO法規(guī)的組織非常有用。而現(xiàn)在Google釋出擴(kuò)充套件，在Cloud SQL for MySQL 5.7和8.0，開(kāi)始支援?dāng)?shù)據(jù)庫(kù)稽核功能。

　　官方提到，當(dāng)用戶在MySQL中管理敏感數(shù)據(jù)，可能會(huì)有義務(wù)紀(jì)錄和監(jiān)控用戶數(shù)據(jù)庫(kù)的活動(dòng)。雖然用戶可以設(shè)定MySQL的慢查詢?nèi)罩荆⊿low Query Log），或是通用日志，來(lái)創(chuàng)建用戶活動(dòng)的稽核追蹤，但這些日志會(huì)明顯影響數(shù)據(jù)庫(kù)效能，而且也沒(méi)有針對(duì)稽核最佳化格式。

　　雖然也有專用于稽核的開(kāi)源套件，但Google表示，這些套件缺乏企業(yè)用戶需要的進(jìn)階安全功能，像是基于規(guī)則的稽核，或是遮蔽結(jié)果等。而Google現(xiàn)在所提供專用于數(shù)據(jù)庫(kù)稽核的擴(kuò)充套件，針對(duì)三類型用戶設(shè)計(jì)，包括管理員、稽核員和客戶。

　　用戶可以定義稽核規(guī)則，來(lái)管理紀(jì)錄數(shù)據(jù)庫(kù)活動(dòng)，該活動(dòng)以數(shù)據(jù)庫(kù)稽核日志的形式紀(jì)錄，該擴(kuò)充套件能夠?qū)⒚舾袛?shù)據(jù)包括用戶密碼等，從稽核日志中遮蔽，并將處理過(guò)后的數(shù)據(jù)庫(kù)稽核日志，發(fā)送到云端日志服務(wù)Cloud Logging中。

　　用戶可以在Cloud Logging查看所有使用者，對(duì)數(shù)據(jù)所進(jìn)行的任何操作，另外，用戶也能使用自定義的日志接收器，將這些日志路由到Cloud Storage儲(chǔ)存桶或是BigQuery，進(jìn)行長(zhǎng)時(shí)間留存，甚至是使用Splunk或其他日志管理工具，執(zhí)行即時(shí)異常偵測(cè)。