Google PostgreSQL资料库服务整合Cloud IAM简化存取权限控制

Google更新资料库服务Cloud SQL中的PostgreSQL，除了整合身份与存取控制管理Cloud IAM功能之外，还提供PostgreSQL稽核扩充套件pgAudit，使安全人员能够掌握资料库重要操作，且能应用第三方日誌工具辅助分析，目前这两项功能都已进入预览阶段。

整合Cloud IAM可以让资料库管理人员，更容易控制资料的存取，现在管理员可以授权用户使用短期存取令牌，而非传统的资料库密码登入PostgreSQL资料库，而这简化了身份管理工作流程，不再需要为其他用户产生另一组凭证，并使得Google云端资料库服务的身份验证和授权方式，与其他云端服务更加一致。

另外，Google还提供Cloud SQL用户方便的稽核工具pgAudit，能够灵活地依不同精细度纪录日誌。用户可以配置过滤器，仅纪录资料敏感操作，以最小化对资料库的效能影响，用户也能够配置pgAudit，纪录特别要稽核命令，并且可以创建稽核角色，并指派给特定的用户。

该扩充套件记录的日誌资讯，包含时间戳记、用户名称、资料库、命令类型和原始查询，让安全团队在稽核资料库存取时，能够获得详细的资料库操作资讯，而在收集这些日誌之后，用户可以使用Cloud Logging、BigQuery或其他第三方日誌管理工具，进行监控和分析。