Cloud SQL for MySQL正式支持IAM數據庫身份驗證

十輪網

山東寰信網絡科技有限公司

Google宣布在其數據庫服務Cloud SQL for MySQL中，激活IAM數據庫身份驗證功能，讓管理員以短期訪問權限授權終端用戶，而非使用數據庫密碼登錄，這能夠簡化用戶身份驗證的流程，不需要使用一組單獨的憑證訪問數據庫，同時也降低身份管理的複雜性，Cloud IAM集中身份管理方法，對雲計算數據庫服務的身份驗證和授權提供了一致性。

當企業IT管理員設計資料系統，安全性是最重要的考量，過去IT管理員提供專用的賬號和密碼，供每個用戶訪問SQL數據庫系統，Google提到，雖然設置簡單，但是分布式訪問控制，需要花管理員許多時間來保護系統，像是制定密碼複雜性和輪替政策，而在部分企業中，像是受SOX或是PCI-DSS規則約束的企業，每個系統需皆要符合相關措施以遵守法規要求。

在考量最大程度減少管理工作和人為疏忽風險下，Google表示，IT管理員通常會選擇集中式訪問控制，在單一中心就可以授給或是撤銷用戶對SQL數據庫的訪問權限。而要實現這種集中式訪問控制，Google開始在其雲計算數據庫服務集成IAM數據庫身份驗證，除了去年所公開的Cloud SQL for PostgreSQL可以使用Cloud IAM管理用戶權限之外，現在Google也宣布，Cloud SQL for MySQL也正式支持IAM數據庫身份驗證。

IAM數據庫身份驗證功能使管理員，能借由Google雲計算的集中訪問管理系統（Cloud Identity and Access Management，Cloud IAM），來管理MySQL數據庫的管理和連接訪問。使用Cloud IAM的好處在於，可以簡化管理員管理Cloud SQL數據庫密碼的相關工作，另外，Cloud Identity提供強健的密碼系統，管理員可以創建強健且統一的安全態勢，維持雲計算系統符合法規規定。

Cloud SQL for MySQL集成IAM數據庫身份驗證，終端用戶可以使用Cloud Identity憑證登錄Cloud SQL數據庫。在用戶使用gcloud或Google Cloud API請求訪問數據庫，並將Google賬號與權限提供給數據庫執行實例以要求登錄，而在用戶登錄數據庫之前，Cloud IAM會進行檢查，以確保修戶具有連接權限，Google提到，和數據庫內置的身份驗證方法相比，IAM數據庫身份驗證減少用戶需要管理的密碼，個人終端用戶和應用程序都可以使用IAM數據庫身份驗證，連接至數據庫進行訪問。