Google使审核记录技术可跨云堆栈使用

导读 Google使组织可以更轻松地跟踪几乎整个企业云应用程序和服务堆栈中的用户和管理员活动。该公司本周宣布在Google Compute Engine,Contain...

Google使组织可以更轻松地跟踪几乎整个企业云应用程序和服务堆栈中的用户和管理员活动。该公司本周宣布在Google Compute Engine,Container Engine,Cloud DNS,存储,Cloud Key Management Services和其他云服务上推出其Cloud Audit Logging技术的Beta版。

日志记录功能与这些服务的集成将为组织提供一种方法,使他们可以监视谁在访问云中的公司数据以及如何访问,如何访问,何时何地进行访问。

Google产品经理Joe Corkery在公司Cloud Platform Blog上的公告中指出:“ Cloud Audit Logging为企业提供了一种简单的方法来跟踪基于[Google Cloud Platform]构建的应用程序中的活动,并将日志与监视和日志分析工具集成在一起。

Google Cloud Audit Logging基本上为每个与其集成的产品提供两个日志流。一个是管理员活动日志流,另一个是由Google云服务自动生成的数据访问日志。

管理员活动日志包含管理员可以用来修改服务配置或与服务关联的元数据的所有操作的条目。根据Google 对功能的描述,默认情况下,所有Google云服务上都启用了该日志,其他人也可以在同一服务上看到该日志。

数据访问日志同时记录了应用程序编程接口(API)调用,这些调用读取,创建或修改服务管理的数据库中所有用户提供的数据。这些日志比“管理员活动”日志具有更有限的可见性,根据Google的说法,通常只有服务管理员或项目所有者才能查看它们。

Corkery说,目前,只有Google的BigQuery数据分析服务会生成数据访问日志,但很快其他服务也会生成数据访问日志。

Google为管理员提供了两个与审核日志进行交互的选项。Corkery说,一种方法是通过特定项目或服务的Cloud Console Activity页面高级别查看它们,另一种方法是使用Google的Stackdriver Logs Viewer。后一种选项允许管理员对活动和数据访问日志进行自由文本搜索,并按名称或资源类型或其他特征对其进行过滤。

本周的公告大大增加了现在支持Cloud Audit Logging的Google云服务的数量。它强调了该公司为使自己成为更具吸引力的云服务选项而进行的持续努力,尤其是对企业购买者而言。

分析师长期以来一直在考虑诸如审核日志记录,云加密,密钥管理之类的功能以及诸如企业云服务提供商的访问控制和管理关键必备功能之类的安全功能。

在过去的两三年中,Google的云服务业务一直在健康增长。根据市场研究公司Synergy Research Group的数据,到2016年第三季度,谷歌和微软及其Azure的增长率比任何其他主要云服务提供商都要高。

不过,Google的市场份额仍远小于Amazon Web Servies,后者在公共基础设施即服务领域的市场份额为45%,是Google,Microsoft和IBM的全球市场份额的两倍。

在公共平台即服务领域和托管私有云市场中,Google目前仍在努力跻身前四名供应商之列。