我的空間查看蟻鼻退出登錄

搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 云計算 > 云應(yīng)用 > 正文

谷歌擴展大多數(shù)云服務(wù)的日志審計能力

來源：INFOQ ：Richard Seroter 2017-02-09 10:35:51

在自我服務(wù)公有云里跟蹤“誰做了什么”有一定難度?；诠雀柙频娜罩緦徲嫻δ?，未來谷歌將會在谷歌云平臺(GCP)針對17個服務(wù)獲取日志流。

在自我服務(wù)公有云里跟蹤“誰做了什么”有一定難度。基于谷歌云的日志審計功能，未來谷歌將會在谷歌云平臺(GCP)針對17個服務(wù)獲取日志流。

自2016年秋季推出后，云日志審計開始提供針對少數(shù)云端服務(wù)的支持。這些云端服務(wù)包括谷歌App引擎、BigQuery及Cloud IAM。更新之后的版本提供了針對谷歌計算引擎、谷歌容器引擎、谷歌Cloud Dataproc、谷歌云存儲及谷歌云SQL等服務(wù)的測試版支持。

一個來自于谷歌產(chǎn)品經(jīng)理Joe Corkery的帖子描述了這個云日志審計服務(wù)以及它的兩個流類型：

谷歌日志審計服務(wù)為每一個集成的產(chǎn)品提供了日志流。原始日志流是管理活動日志，主要包括修復(fù)服務(wù)、個人資源或者相關(guān)元數(shù)據(jù)的每一條操作動作。一些服務(wù)也會生成數(shù)據(jù)訪問日志，主要包括讀取元數(shù)據(jù)的每一條操作動作，以及調(diào)用API訪問或者修改用戶提供的數(shù)據(jù)管理服務(wù)。

當(dāng)前，只有谷歌的BigQuery服務(wù)支持生成數(shù)據(jù)訪問日志。谷歌承諾數(shù)據(jù)訪問流將會在不久的未來覆蓋更多的服務(wù)。

Stackdriver提供了免費服務(wù)，以及升級版付費服務(wù)。針對免費服務(wù)，個人審計日志可以保存7天。這個服務(wù)對于付費用戶將保存天數(shù)提升到30天。需要注意的是，一旦日志被存儲在Stackdriver，用戶就不能刪除或者修改它們了。

谷歌云日志審計的用戶可以通過一種方式瀏覽日志?？梢酝ㄟ^谷歌云控制臺查看日志(見下文)。也可以通過Stackdriver日志查看器查看日志。使用此界面，用戶可以免費使用文本搜索功能。也可以將日志文件導(dǎo)出到谷歌云存儲用于備份，支持傳至BigQuery進行分析或者通過API獲取。最重要的是，谷歌已經(jīng)聲明允許合作廠商進行日志分析，例如Splunk。

在谷歌的博客文章里，Corkey提到了針對日志度量的警報功能。Stackdriver日志提供了內(nèi)置的警報功能，該功能可以與審計日志流一起工作。除了使用基本的報警功能以外，Corkery演示了如何集成谷歌的“無服務(wù)器”產(chǎn)品。他演示了谷歌云功能如何可以分析審計日志，以及如何應(yīng)對高危防火墻的變化。

據(jù)eWeek描述，當(dāng)前企業(yè)希望云提供商能夠提供成熟的安全和審計能力：

分析師一致認為企業(yè)云服務(wù)提供商應(yīng)該具備關(guān)鍵且必備的能力，包括日志審計、云加密、密鑰管理和安全功能，例如訪問控制和管理。

基礎(chǔ)設(shè)施云的其他主要提供商也提供了類似的審計服務(wù)。AWS提供了CloudTrail。CloudTrail用于記錄針對所有區(qū)域的AWS服務(wù)的API訪問信息。微軟的Azure可以為需要審計的用戶提供活動日志，并且支持使用Operations Management Suite進行日志分析。

編輯：鄭絮娟

關(guān)鍵字：能力日志谷歌