在自我服务公有云里跟踪“谁做了什么”有一定难度。基于谷歌云的日志审计功能,未来谷歌将会在谷歌云平台(GCP)针对17个服务获取日志流。

自2016年秋季推出后,云日志审计开始提供针对少数云端服务的支持。这些云端服务包括谷歌App引擎、BigQuery及Cloud IAM。更新之后的版本提供了针对谷歌计算引擎、谷歌容器引擎、谷歌Cloud Dataproc、谷歌云存储及谷歌云SQL等服务的测试版支持。

一个来自于谷歌产品经理Joe Corkery的帖子描述了这个云日志审计服务以及它的两个流类型:

谷歌日志审计服务为每一个集成的产品提供了日志流。原始日志流是管理活动日志,主要包括修复服务、个人资源或者相关元数据的每一条操作动作。一些服务也会生成数据访问日志,主要包括读取元数据的每一条操作动作,以及调用API访问或者修改用户提供的数据管理服务。

当前,只有谷歌的BigQuery服务支持生成数据访问日志。谷歌承诺数据访问流将会在不久的未来覆盖更多的服务。

Stackdriver提供了免费服务,以及升级版付费服务。针对免费服务,个人审计日志可以保存7天。这个服务对于付费用户将保存天数提升到30天。需要注意的是,一旦日志被存储在Stackdriver,用户就不能删除或者修改它们了。

谷歌云日志审计的用户可以通过一种方式浏览日志。可以通过谷歌云控制台查看日志(见下文)。也可以通过Stackdriver日志查看器查看日志。使用此界面,用户可以免费使用文本搜索功能。也可以将日志文件导出到谷歌云存储用于备份,支持传至BigQuery进行分析或者通过API获取。最重要的是,谷歌已经声明允许合作厂商进行日志分析,例如Splunk。

1

图片来源:博客帖子 – 谷歌云日志审计已经通过GCP Stack可以获取

在谷歌的博客文章里,Corkey提到了针对日志度量的警报功能。Stackdriver日志提供了内置的警报功能,该功能可以与审计日志流一起工作。除了使用基本的报警功能以外,Corkery演示了如何集成谷歌的“无服务器”产品。他演示了谷歌云功能如何可以分析审计日志,以及如何应对高危防火墙的变化。

据eWeek描述,当前企业希望云提供商能够提供成熟的安全和审计能力:

分析师一致认为企业云服务提供商应该具备关键且必备的能力,包括日志审计、云加密、密钥管理和安全功能,例如访问控制和管理。

基础设施云的其他主要提供商也提供了类似的审计服务。AWS提供了CloudTrail。CloudTrail用于记录针对所有区域的AWS服务的API访问信息。微软的Azure可以为需要审计的用户提供活动日志,并且支持使用Operations Management Suite进行日志分析。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:24:00
互联网 谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
据美国科技媒体ZDNet报道,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。 <详情>
2019-07-30 13:24:35
云技术 云计算之三国风「云」
云一直是微软、亚马逊、谷歌三位巨头争夺的主战场。在华尔街看来,该业务似乎将事关公司未来发展。 <详情>
2019-07-30 10:01:53
云资讯 VMware与谷歌达成新合作 为企业客户向云平台迁移提供便利
谷歌刚刚宣布了与 VMware 达成新的合作,以帮助更多企业顺利迁移到云端。今日的公告称,两家公司将让企业更轻松地 Google Cloud 上运行 VMware 。具体说来是,谷歌云平台现 <详情>