Cloud SQL for MySQL正式支援IAM数据库身份验证

Google宣布在其数据库服务Cloud SQL for MySQL中，启用IAM数据库身份验证功能，让管理员以短期存取权杖授权终端用户，而非使用数据库密码登入，这能够简化用户身份验证的流程，不需要使用一组单独的凭证存取数据库，同时也降低身份管理的复杂性，Cloud IAM集中身份管理方法，对云端数据库服务的身份验证和授权提供了一致性。

当企业IT管理员设计资料系统，安全性是最重要的考量，过去IT管理员提供专用的账号和密码，供每个用户存取SQL数据库系统，Google提到，虽然设置简单，但是分散式存取控制，需要花管理员许多时间来保护系统，像是制定密码复杂性和轮替政策，而在部分企业中，像是受SOX或是PCI-DSS规则约束的企业，每个系统需皆要符合相关措施以遵守法规要求。

在考量最大程度减少管理工作和人为疏忽风险下，Google表示，IT管理员通常会选择集中式存取控制，在单一中心就可以授予或是撤销用户对SQL数据库的存取权限。而要实现这种集中式存取控制，Google开始在其云端数据库服务整合IAM数据库身份验证，除了去年所公开的Cloud SQL for PostgreSQL可以使用Cloud IAM管理用户权限之外，现在Google也宣布，Cloud SQL for MySQL也正式支援IAM数据库身份验证。

IAM数据库身份验证功能使管理员，能借由Google云端的集中存取管理系统（Cloud Identity and Access Management，Cloud IAM），来管理MySQL数据库的管理和连接存取。使用Cloud IAM的好处在于，可以简化管理员管理Cloud SQL数据库密码的相关工作，另外，Cloud Identity提供强健的密码系统，管理员可以建立强健且统一的安全态势，维持云端系统符合法规规定。

Cloud SQL for MySQL整合IAM数据库身份验证，终端用户可以使用Cloud Identity凭证登入Cloud SQL数据库。在用户使用gcloud或Google Cloud API请求存取数据库，并将Google账号与权杖提供给数据库执行个体以要求登入，而在用户登入数据库之前，Cloud IAM会进行检查，以确保用户具有连接权限，Google提到，和数据库内建的身份验证方法相比，IAM数据库身份验证减少用户需要管理的密码，个人终端用户和应用程序都可以使用IAM数据库身份验证，连接至数据库进行存取。