セルフサービスのパブリッククラウドで"誰が何をしたか"を追跡することは難しい。Google Cloud Audit Loggingでは、Google Cloud Platform(GCP)の17のサービスに対してログストリームを取得する。
2016年秋にリリースされたCloud Audit Loggingは、一握りのサービスに対するサポートを開始した。対象のサービスはGoogle App Engine、BigQuery、Cloud IAMなどである。サービスは更新され、Google Compute Engine、Google Container Engine、Google Cloud Dataproc、Google Cloud Storage、Google Cloud SQLなどに対するベータサポートが導入されている。
GoogleプロダクトマネージャのJoe Corkeryの記事で、サービスと2つのストリームタイプについて述べられた。
Cloud Audit Loggingは、インテグレートされた各製品に対してログストリームを提供します。プライマリログストリームは管理アクティビティログのことで、サービス、個々のリソースまたは関連するメタデータを変更するアクションのエントリを含みます。一部のサービスでは、データアクセスログも生成されます。そのログには、メタデータを読み込むアクションのエントリと、サービスが管理する、ユーザが登録したデータにアクセスまたは変更するAPIコールが含まれます。
現在、GoogleのBigQueryサービスでのみデータアクセスログが生成される。 Googleは今後、データアクセスストリームがより多くのサービスで利用できるようになることを約束している。
Stackdriverは無料のBasicサービスと有料のPremiumサービスを提供している。Basicサービスでは、個々の監査ログが7日間保管される。Premiumサービスのユーザには30日間となる。注意すべきこととして、Stackdriverにログが保存されている限り、ユーザはそれらを削除または変更することができない。
Google Cloud Audit Loggingのユーザには、ログを表示するためのオプションがいくつかある。ログデータはGoogle Cloud Consoleに参照可能である(下記参照)。Stackdriver Logs Viewerからログを参照することもできる。このインターフェースを使用すると、ユーザはフリーテキスト検索を行うことができる。アーカイブのためにログデータをCloud Storageにエクスポートしたり、分析のためBigQueryに送ったり、API経由で取得したりすることもできる。その上、さらなるログ分析のために、Splunkのような企業とのパートナーシップについても言及している。
ソース: Blog記事 - Google Cloud Audit Logging now available across the GCP stack
Googleのブログ記事で、Corkery氏はログベースのメトリクスに関するアラート提供について特に言及している。Stackdriver Loggingには、監査ログストリームと共に動作するビルトインアラート機能がある。Corkery氏は、基本的なアラート機能の他に、Googleの"サーバーレス"製品とのインテグレーション方法を示している。Corkery氏は、Google Cloud Functionsが監査ログをどのように分析し、リスクの高いファイアウォールの変更に対応できるかを示している。
企業は現在、クラウドプロバイダに対して成熟したセキュリティと監査機能を持つことを期待していると、eWeek誌で述べられている。
アナリストは長い間、監査ロギング、クラウド暗号化、キー管理、セキュリティ機能などについて検討してきました。セキュリティ機能には、エンタープライズクラウドサービスプロバイダにとって必要不可欠なアクセス制御と管理があります。
他の主要なクラウドIaaSプロバイダも類似の監査サービスを提供している。AWSはCloudTrailを提供する。CloudTrailでは、全リージョンの全AWSサービスに対するAWS APIコールを記録する。Microsoft Azureは、ユーザに監査のためのアクティビティログを提供し、さらにOperations Management Suite内でLog Analyticsを提供する。
Rate this Article
- Editor Review
- Chief Editor Action