Google云端釋出針對云端數據庫服務(wù)Cloud SQL for MySQL，可用來(lái)稽核數據庫的擴充套件。該擴充套件提供多種企業(yè)數據庫稽核常用功能，讓用戶(hù)數據庫更容易維持在符合法規且安全的狀態(tài)。

　　所謂的數據庫稽核，是讓用戶(hù)能夠追蹤數據庫中特定用戶(hù)的操作，像是數據表更新、讀取查詢(xún)和用戶(hù)權限授予等。數據庫稽核對于出于安全原因，需要追蹤用戶(hù)的活動(dòng)或是遵守各種財務(wù)、政府和ISO法規的組織非常有用。而現在Google釋出擴充套件，在Cloud SQL for MySQL 5.7和8.0，開(kāi)始支援數據庫稽核功能。

　　官方提到，當用戶(hù)在MySQL中管理敏感數據，可能會(huì )有義務(wù)紀錄和監控用戶(hù)數據庫的活動(dòng)。雖然用戶(hù)可以設定MySQL的慢查詢(xún)日志（Slow Query Log），或是通用日志，來(lái)創(chuàng )建用戶(hù)活動(dòng)的稽核追蹤，但這些日志會(huì )明顯影響數據庫效能，而且也沒(méi)有針對稽核最佳化格式。

　　雖然也有專(zhuān)用于稽核的開(kāi)源套件，但Google表示，這些套件缺乏企業(yè)用戶(hù)需要的進(jìn)階安全功能，像是基于規則的稽核，或是遮蔽結果等。而Google現在所提供專(zhuān)用于數據庫稽核的擴充套件，針對三類(lèi)型用戶(hù)設計，包括管理員、稽核員和客戶(hù)。

　　用戶(hù)可以定義稽核規則，來(lái)管理紀錄數據庫活動(dòng)，該活動(dòng)以數據庫稽核日志的形式紀錄，該擴充套件能夠將敏感數據包括用戶(hù)密碼等，從稽核日志中遮蔽，并將處理過(guò)后的數據庫稽核日志，發(fā)送到云端日志服務(wù)Cloud Logging中。

　　用戶(hù)可以在Cloud Logging查看所有使用者，對數據所進(jìn)行的任何操作，另外，用戶(hù)也能使用自定義的日志接收器，將這些日志路由到Cloud Storage儲存桶或是BigQuery，進(jìn)行長(cháng)時(shí)間留存，甚至是使用Splunk或其他日志管理工具，執行即時(shí)異常偵測。