Google宣布在其資料庫服務Cloud SQL for MySQL中,啟用IAM資料庫身分驗證功能,讓管理員以短期存取權杖授權終端用戶,而非使用資料庫密碼登入,這能夠簡化用戶身分驗證的流程,不需要使用一組單獨的憑證存取資料庫,同時也降低身分管理的複雜性,Cloud IAM集中身分管理方法,對雲端資料庫服務的身分驗證和授權提供了一致性。
當企業IT管理員設計資料系統,安全性是最重要的考量,過去IT管理員提供專用的帳號和密碼,供每個用戶存取SQL資料庫系統,Google提到,雖然設置簡單,但是分散式存取控制,需要花管理員許多時間來保護系統,像是制定密碼複雜性和輪替政策,而在部分企業中,像是受SOX或是PCI-DSS規則約束的企業,每個系統需皆要符合相關措施以遵守法規要求。
在考量最大程度減少管理工作和人為疏忽風險下,Google表示,IT管理員通常會選擇集中式存取控制,在單一中心就可以授予或是撤銷用戶對SQL資料庫的存取權限。而要實現這種集中式存取控制,Google開始在其雲端資料庫服務整合IAM資料庫身分驗證,除了去年所公開的Cloud SQL for PostgreSQL可以使用Cloud IAM管理用戶權限之外,現在Google也宣布,Cloud SQL for MySQL也正式支援IAM資料庫身分驗證。
IAM資料庫身分驗證功能使管理員,能藉由Google雲端的集中存取管理系統(Cloud Identity and Access Management,Cloud IAM),來管理MySQL資料庫的管理和連接存取。使用Cloud IAM的好處在於,可以簡化管理員管理Cloud SQL資料庫密碼的相關工作,另外,Cloud Identity提供強健的密碼系統,管理員可以建立強健且統一的安全態勢,維持雲端系統符合法規規定。
Cloud SQL for MySQL整合IAM資料庫身分驗證,終端用戶可以使用Cloud Identity憑證登入Cloud SQL資料庫。在用戶使用gcloud或Google Cloud API請求存取資料庫,並將Google帳號與權杖提供給資料庫執行個體以要求登入,而在用戶登入資料庫之前,Cloud IAM會進行檢查,以確保用戶具有連接權限,Google提到,和資料庫內建的身分驗證方法相比,IAM資料庫身分驗證減少用戶需要管理的密碼,個人終端用戶和應用程式都可以使用IAM資料庫身分驗證,連接至資料庫進行存取。
熱門新聞
2024-05-03
2024-05-03
2024-05-03
2024-05-03
2024-05-03