谷歌擴充套件大多數雲服務的日誌審計能力

2021-09-17 08:55:05 字數 1381 閱讀 5468

在自我服務公有雲裡跟蹤「誰做了什麼」有一定難度。基於谷歌雲的日誌審計功能,未來谷歌將會在谷歌云平台(gcp)針對17個服務獲取日誌流。

\\ 乙個來自於谷歌產品經理joe corkery的帖子描述了這個雲日誌審計服務以及它的兩個流型別:

\\

\

谷歌日誌審計服務為每乙個整合的產品提供了日誌流。原始日誌流是管理活動日誌,主要包括修復服務、個人資源或者相關元資料的每一條操作動作。一些服務也會生成資料訪問日誌,主要包括讀取元資料的每一條操作動作,以及呼叫api訪問或者修改使用者提供的資料管理服務。

\

\\

當前,只有谷歌的bigquery服務支援生成資料訪問日誌。谷歌承諾資料訪問流將會在不久的未來覆蓋更多的服務。

\\ stackdriver提供了免費服務,以及公升級版付費服務。針對免費服務,個人審計日誌可以儲存7天。這個服務對於付費使用者將儲存天數提公升到30天。需要注意的是,一旦日誌被儲存在stackdriver,使用者就不能刪除或者修改它們了。

\\ 谷歌雲日誌審計的使用者可以通過一種方式瀏覽日誌。可以通過谷歌雲控制台檢視日誌(見下文)。也可以通過stackdriver日誌檢視器檢視日誌。使用此介面,使用者可以免費使用文字搜尋功能。也可以將日誌檔案匯出到谷歌云儲存用於備份,支援傳至bigquery進行分析或者通過api獲取。最重要的是,谷歌已經宣告允許合作廠商進行日誌分析,例如splunk。

在谷歌的部落格文章裡,corkey提到了針對日誌度量的警報功能。stackdriver日誌提供了內建的警報功能,該功能可以與審計日誌流一起工作。除了使用基本的報警功能以外,corkery演示了如何整合谷歌的「無伺服器」產品。他演示了谷歌云功能如何可以分析審計日誌,以及如何應對高危防火牆的變化。

\\ 據eweek描述,當前企業希望雲提供商能夠提供成熟的安全和審計能力:

\\

\

分析師一致認為企業雲服務提供商應該具備關鍵且必備的能力,包括日誌審計、雲加密、金鑰管理和安全功能,例如訪問控制和管理。

\

\\

基礎設施雲的其他主要提供商也提供了類似的審計服務。aws提供了cloudtrail。cloudtrail用於記錄針對所有區域的aws服務的api訪問資訊。微軟的azure可以為需要審計的使用者提供活動日誌,並且支援使用operations management suite進行日誌分析。

\\參考英文原文:google expands audit logging capability to majority of cloud services

\\ 感謝劉志勇對本文的審校。

\

讀書筆記 沉默的大多數

目錄 沉默的大多數人是王小波著作,書中的每乙個章節都是他在各雜誌上發表的散文,可以說這是一本散文集。他針對了同性戀 國學 文革時期的一些問題都吐槽了一遍,他的書籍中存在一些粗俗的詞彙,但是說的確實是那麼回事,確實是一語中的。就像他在書中說你的那樣,他的思想跟別人的思想不一樣,從他寫書的字裡行間就可以...

抄襲者騰訊 致沉默的大多數

我作為中國最早的共享軟體報道者,報道了很多後來非常出名的軟體,比如因為中國網路很慢而有斷點續傳功能的網路螞蟻,也有小巧但是絕不輸於outlook的foxmail,還有乙個人敢單槍匹馬挑戰excel而用自己的格式做完了90 excel功能的華表。正如多數人一樣,理想會在30歲那年嘎然而止,商業的成功和...

資料科學和雲計算贏得大多數政治競選活動

回到大學後,我為華盛頓特區的政治諮詢公司提供了計算機諮詢。在政治領域的兩個方面,我在稱為區域網的這些新事物上安裝了基於cp m的pc 約會自己 這個想法是提供基本的競選流程,例如直接郵件和 清單管理,以支援州,地方和聯邦競選。很簡單 快進到2020年。競選辦公室中的系統要複雜10,000倍,通常資料...