Google 云合规性检查(最佳做法)

【问题标题】:Google cloud compliance check (best practices)Google 云合规性检查(最佳做法)
【发布时间】:2018-12-10 22:10:10
【问题描述】:

我一直在寻找一些检查以确保我们公司的 Google 云配置正确。以下是我想通过一些 API 以编程方式检查的几个案例。我想知道可以使用哪些 API 来实现这一点。

  1. 需要检查是否启用了 Cloud SQL 审计。
  2. 与网络部分一样,您不应允许从全球互联网进入您的数据库。为您的数据库创建授权网络时,不允许使用 0.0.0.0 或 /0。同样,MySQL 不应允许 root 用户从 0.0.0.0 连接。
  3. 使用 Cloud 审核日志定期审核对您的 IAM 政策的更改。
  4. 确保在所有 VPC 中启用 VPC 流日志记录。
  5. 确保没有安全组允许从 0.0.0.0/0 进入端口 22。
  6. 获取已启用数据访问日志的服务列表。

此外,如果有一个众所周知的 Gcloud 安全实践列表,例如 CIS(适用于 AWS 和 Azure),那就太好了。

【问题讨论】:

  • 您能否链接到 AWS 和 Azure 的最佳安全实践?
  • 这里是链接 (cisecurity.org/cis-benchmarks)。我需要帮助来找出类似的 Google 云 API。
  • 好吧,我不确定 CIS 基准测试,但如果你想审核你的 Google 云,你可以使用这个开源工具 github.com/nccgroup/G-Scout 希望它有所帮助!

标签: google-cloud-platform google-cloud-storage gcloud standards-compliance google-iam


【解决方案1】:

您可以使用Cloud Audit Logging 检查任何 GCP 组件的管理员活动、系统事件和数据访问。

至于配置细节,您可以检查组件的 API 是否有用。例如:

使用API Explorer 进行测试以查看所有方法。

【讨论】:

    猜你喜欢
    • 2012-03-26
    • 2018-04-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode