1回答
假设在ISMS范围内,我对某些云提供者提供的服务进行了管理,即提供者为我提供了一个执行某些关键操作的虚拟服务器。
我想问一下,在下列情况下,我需要获得什么作为安全遵从性的证据:
( a)云提供商通过ISO27001认证。我想我只需证明有关服务是在公开的证书范围内。
( b)云提供商正在跟踪ISO27001,但还没有得到认证:我需要一个SLA才能提供内部审计结果,还是允许我在他们的站点上进行五级审计?
( c)没有遵循ISO27001的最佳实践(或者至少没有声明):我是否需要SLA和他们的授权才能执行五级协议?
如果云提供商不接受,我只是说这是一个可以接受的风险吗?
浏览 0提问于2016-11-16得票数 0
1回答
我正在用Cloud创建一个MySQL实例。我为云SQL ->Audit日志启用了审计日志:
当我在Cloud控制台中为MySQL 5.7配置实例时,我注意到了一个标志audit_log beta:
如果我将其设置为ON并在Cloud中创建MySQL实例,我注意到这并没有在日志记录控制台中为我提供任何额外的日志,比如DML语句。即使不设置此标志,我也会在日志记录控制台中获得相同的日志。这面旗帜的目的是什么?
浏览 2提问于2021-04-20得票数 0
我在Google上使用了两个API :云视觉API和地图JavaScript API。但是,在Google控制台中,我也可以看到的使用情况,尽管我没有使用这个API。这个API上的流量有点奇怪,因为某人/某物每2小时打一次电话,Google每次为这个呼叫返回404。
我试图检查使用哪个凭据来调用这个API,但是当我取消选择“凭据”下拉列表中的任何内容时,数据就会消失。
如何调试对的调用?我的理解是我不能禁用这个API,因为云视觉依赖于这个API。
编辑:问题解决了:我们发现公司里有一个自动工具,可以扫描每个google云项目。
浏览 8提问于2022-10-11得票数 -1
我通过web UI使用BQ已经有几个星期了,我每天的费用一直不到几美分。现在我找到了,它使工作变得更容易(远程表构造,并且不必通过云接口在本地拉取数据集),但是突然之间,我对相同的查询收取了更多的费用。
我想可能是非压缩数据下载(但为什么会更贵呢?)或者,帐单查询不会限制计费级别(但为什么在web UI中使用相同的查询会更便宜?)。
有什么想法和我如何绕过它吗?
浏览 21提问于2017-03-15得票数 0
我想知道linux中是否有一个日志工具可以记录失败的文件操作,例如由于权限而无法创建目录或打开用于写入的文件,以便很容易地跟踪有关文件系统的问题。
浏览 0提问于2012-02-01得票数 2
1回答
云防火墙安全规则更改日志
、、、、
我想知道是否有任何方法来监视云防火墙安全规则的变化。例如,我想知道哪个用户/服务帐户在什么时候更改了规则。
云审计日志服务只记录与管理相关的活动,而不记录任何与安全规则更改相关的活动。
浏览 5提问于2020-12-30得票数 0
回答已采纳
2回答
我有一个云函数,它从云存储中删除文件
功能:
const { Storage } = require("@google-cloud/storage");
const storage = new Storage();
let handler = async (file, context) => {
console.log(` Event: ${context.eventId}`);
console.log(` Event Type: ${context.eventType}`);
console.log(` Bucket: ${file.bu
浏览 10提问于2022-02-03得票数 2
回答已采纳
1回答
对黄金形象有什么实际的理解吗?我已经在满足云审计的需求中找到了它。在审计和遵从性方面,特别是对于云服务,“黄金”的含义是什么?
当涉及到不同的平台时,“黄金”这个词似乎有着不同的含义,例如,您可以在UCS总监中标记一个“黄金快照”。
浏览 0提问于2022-02-28得票数 3
1回答
我正在根据ISO 27001定义公司的范围定义,其核心业务流程是基于对健康相关数据的分析。IT基础设施完全基于云,公司有一个办公室,员工可以从其中访问云IT基础设施,并在云上执行他们的所有任务。
云提供商的位置是否将在ISMS的范围内列出?如果是的话,你需要什么证据才能向认证机构展示,请注意,你只能通过API访问云--你没有任何访问物理位置的权限--然而,你要对防火墙、数据安全、访问控制等许多事情负责。
浏览 0提问于2016-11-09得票数 0
有没有办法监控用户对Firestore DB的访问? 我想知道这一点,因为根据我的理解,至少有一个用户必须是GCP项目的所有者,因此这意味着用户必须拥有对生产环境中数据库的完全访问权限。 即使项目所有者是一个高度信任的人,我也希望能够监视用户对数据库的读取,以确保没有不必要的访问。 我试着探索云监控来做到这一点,但无法找到任何解决方案。
浏览 34提问于2021-09-07得票数 0
回答已采纳
1回答
我只是想知道为什么我们在gke中使用审计策略,以及我们如何使用审计策略,有多少tpes的审计策略
我对云非常陌生,所以我想看日志
浏览 10提问于2022-11-23得票数 1
回答已采纳
我正在做一个谷歌云项目,它可以访问很多用户,我刚刚发现有人触发了一个云调度器工作,我很想知道是否有方法可以找到这样做的人。
浏览 0提问于2021-04-19得票数 0
回答已采纳
1回答
我正在尝试调试一个管道,但它的一个操作失败,错误为403。我正在到达云跟踪以找到更多关于操作的细节,但是我找不到与请求链接的事件。当我在云跟踪中搜索请求id时,它没有给我任何信息。
我只在一个地区和一个帐户。
我相信所有的动作都应该被记录到云轨迹中,特别是有错误的那个,我错了吗?我是否需要配置一些服务来真正打开发送到云跟踪的事件?
我是不是遗漏了什么?
浏览 4提问于2022-11-23得票数 0
我在开发一个报价软件。它基本上是根据一定的ProductModel (包含n Plan,包含n PriceRange )来为客户创建报价。
编辑:
下面是当前DB的ER图
📷
当您创建一个报价,您选择1或许多PriceRanges为它。问题是,用户可以修改这些PriceRanges属性值。如果它们更改了属性值,以前的引号应该保持与其一起创建的值(以及与之一起创建的计划和ProductModel属性值)。
我们尝试创建一个名为QuotationDataParam的表,该表包含其他3个表的每个属性(ProductModelName、Description、PlanName、RangeLow、Ran
浏览 0提问于2015-03-01得票数 1
回答已采纳
我们最近收到一封来自Google的电子邮件,通知我们Compute引擎活动日志即将关闭,并指示我们将日志迁移到云审计日志。
在阅读了文档之后,我还不完全清楚这种迁移是如何自动化的.
我明白:
云审计日志有3种类型的日志:管理活动、数据访问和系统事件日志。
管理活动日志自动设置并释放。
必须设置数据访问,并且有成本。
计算引擎实例所适用的数据访问日志有限:只有ADMIN_READ和DATA_READ (这个只适用于instance.getSerialPortOutput日志)
我的问题
如何设置系统事件日志?
如何检查我们当前的计算引擎活动日志是否会变成云审计数据
浏览 5提问于2020-02-13得票数 0
我们的客户之一要求我们完成SOC 2第二类审计。我们不可能达到这个标准,而且,考虑到我们只处理公开的数据,他们要求提供一个数据是荒谬的。我们讨论的是每年6-8个Excel文件,它们代表着我们业务中一个非常小但很关键的部分。不幸的是,我们别无选择,只能服从。
我正在寻找一些指导如何使我们的系统达到标准。我通过google搜索来处理我们的内部IT,我们的大部分服务都是基于云的,我们在我们的内部服务器上根据需要提供支持。
我们需要有人为审计师管理我们的系统的变更和文档。与我们签约的IT支持公司不想参与其中。我们不能雇用全职IT人员,但我们可以雇佣一名合同雇员来帮助我们完成这一过程。
以合约方式聘用个
浏览 0提问于2018-09-24得票数 2
我正试图通过遵循的步骤来执行Google云代码实验室。
当我在第4次codelab练习中运行命令- npm start时,会发现一个错误。
错误详细信息如下:
/home/rohitj559/cloud-cardboard-viewer/node_modules/@google-cloud/debug-agent/src/agent/state.js:24 var ScopeType = require('vm').runInDebugContext('ScopeType');^ TypeError: require(.).runInDebugContext不
浏览 0提问于2019-03-16得票数 0
1回答
我正在构建一个chat,并具有一个带有云转换API的特性,对于每个客户端,我创建了一个新的API密钥,以便能够识别每个客户端的消费使用情况,问题如下:
我希望看到项目中所有API键的消耗,类似于操作日志:
但是,显示时间戳和API密钥名使用的信息,这样我就能够跟踪服务的每个客户端使用情况,并确定我要向它们支付多少费用。
更新
做一些额外的研究可以到,它提供了一个演练,以获得服务帐户键上的可视性(类似但不是我所需要的)。在本指南中,他们创建了一个日志库来将日志推到BigQuery中。
现在的问题是,用于提取日志的过滤器如下:
logName:"projects/<PROJ
浏览 4提问于2021-01-20得票数 0
我目前在谷歌云上,免费300美元和90天的试用。我想让c2-standard-60服务器在us-west2上运行我的行为算法。但是我得到的报价超过了限制。我该怎么解决呢?
浏览 31提问于2021-04-04得票数 0
回答已采纳
我想知道如何遵守PCI的要求(11.3),使用AWS无服务器架构中的渗透测试来测试分段控件。
我们正在使用诸如AWS Lambda、AWS API网关、AWS Cloudfront等组件,这些组件都是无服务器的,因此没有我们可以连接到的操作系统,我们可以从这些操作系统开始渗透测试。
我试图阅读有关PCI责任的AWS文档,但没有提到分段控件。此外,在有关云计算的PCI指导中,有人写道,执行分段测试是客户端的责任。
在AWS无服务器体系结构中,是否知道如何遵守这一点?
浏览 0提问于2019-01-15得票数 2
1回答
更新记录中的对象数组
、、、
我在阿尔戈利亚有以下记录 enterprise_name:"manaslu enterprise",
objectID:"14417261",_quotation:[{shamagri_title:"paper ad",price:4000,
unit:"per sq inc",
description:"5*5",
geo_latitude:40,
geo_longitude:89,
type:"service"}
] 我想在报价集合更新时将以下对象添加到报价数组中。 const enter =
浏览 7提问于2020-07-20得票数 0
回答已采纳
有人能告诉我如何跟踪谷歌云存储桶中的文件被访问或下载多少次的逐步说明吗?是的,我知道我可以在GCP日志中创建一个接收器来将日志导出到BigQuery。但我不清楚只导出GCS访问日志的包含筛选器应该是什么,我也不清楚如何查询日志条目。
应该不难跟踪一个GCS文件被读取或下载了多少次,但是我还没有找到一步一步的教程来说明如何去做。
浏览 6提问于2022-06-28得票数 0
1回答
我不确定这是否是提出这个问题的合适论坛。 我们是一家初创公司,在4个不同的地点拥有客户。我们的客户正从位于不同地点的4个不同数据中心的云托管服务。我们对特定地点的客户有SOC-2的要求,例如美国客户。 是否有可能将SOC-2的范围保留在美国的数据中心?在公司的这个阶段,我们很难为所有数据中心做好准备。
浏览 23提问于2020-11-03得票数 0
回答已采纳
我在Eventarc上有一个触发器,它应该在每次Cloud调用之后运行,即google.cloud.scheduler.v1beta1.CloudScheduler.RunJob
然而,它并没有被触发任何方式!
其他触发器,如force run正在工作。
我想在作业执行之后触发云运行。这有可能吗,还是我正面临着一个错误?
浏览 3提问于2022-08-23得票数 3
回答已采纳
对于在Firestore中执行的任何操作,例如创建Firestore实例、创建集合、添加文档、添加/删除字段等。如何才能看到云日志记录中执行的所有操作。
默认情况下,它只提供实例创建日志,而不提供CRUD操作。
*[
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"status": {
"code": 3,
"message&#
浏览 3提问于2022-01-24得票数 0
我们切换到了最新版本(21)的云-S4-SDK-管道。新特性可以工作,但是除了最新的依赖版本之外,我们还可以得到npm相关性审计错误。
调查结果摘要
• High Arbitrary File Overwrite vulnerability found in dependency "tar", see https://npmjs.com/advisories/803 for details.
• High Code Injection vulnerability found in dependency "js-yaml", see https://npmjs
浏览 0提问于2019-07-03得票数 5
是否有方法列出/获取项目下所有资源的所有者(创建者)?我已经看过答案并尝试过云资产api gcloud asset search-all-resources --scope=projects/123,但这并没有列出每个资源的创建者。我还参考了搜索资源示例查询,但这也不足以满足我的需要。
理想情况下,我需要以下几点,例如-
资产型-storage桶
资源名称- test_bucket
所有者/创建者/用户-user 123@org1.com或test@gservice_account.com
创建-02-02-2018年
其他资产类型(如计算实例、BigQuery数据集等)也是如此。
有人试过吗
浏览 17提问于2022-02-21得票数 0
1回答
它看起来像是有一个用于日志记录的服务-- Firestore:中的所有读/写操作
我已经启用了计费,以及具有读写数据访问权限的Cloud Storage for Firebase API。( api密钥也受到ip限制,这样数据库就不会被滥用)
在云日志中,我执行以下查询:
logName=("projects/{my-project}/logs/cloudaudit.googleapis.com%2Fdata_access" OR "projects/{my-project}/logs/cloudaudit.googleapis.com%2Factivity"
浏览 2提问于2021-11-09得票数 2
回答已采纳
9回答
腾讯云是如何保障客用户安全的?
、、、、
现如今,全球互联网安全警戒线频频拉高,许多域名服务器和网站托管服务都遭受攻击,手机病毒感染用户也在增加,大量物联网设备成为黑产攻击武器。在这一系列现象的背后,许多腾讯云用户也不经想问到,腾讯云是如何保障客我们用户安全的?
浏览 5733提问于2018-08-03
1回答
当购买保留实例时,我必须选择可用性区域(3个中有1个)。在我们的云形成模板中,我们没有指定可用性区域(在AZ崩溃的情况下,似乎是一件正确的事情)。那么,当生成的EC2实例AZ与购买的保留实例AZ不匹配时,会发生什么情况?
浏览 0提问于2014-06-16得票数 0
回答已采纳
1回答
寻找一些关于容器的防御信息,特别是它是如何获得它分析的日志的。
文档说明如下():
To protect your Kubernetes containers, Defender for Containers receives and analyzes:
Audit logs and security events from the API server
Cluster configuration information from the control plane
Workload configuration from Azure Policy
Securi
浏览 7提问于2022-10-27得票数 0
1回答
在2019-04-16T11:00 Z和2019-04-17T02:30:00Z之间,我们的Google云平台遇到了一个重大问题,当时我们所有的服务帐户都因为未知的原因丢失了访问密钥,所以我们的Google Compute引擎和Google云存储API请求失败了,扰乱了我们的生产服务。
即。当我们访问https://console.cloud.google.com/iam-admin/serviceaccounts时,“键ID”的整个列显示“无键”,我们必须为每个服务帐户创建新的键以恢复访问。
为什么或如何发生这种情况,我们能做些什么来防止再次发生这种情况?
浏览 0提问于2019-04-24得票数 1
1回答
我现在处于一个非常特殊的情况下。我在客户的网站上有一个数据库,在Azure云上有一个连接到该数据库的网站。
用户使用的是50 50mbit光纤,但这显然是缓慢的。因此,我正在考虑在本地Azure服务器上使用SQL server实现复制。
是否有一种方法可以实现从副本中读取的内容,但是要实现主数据库上的写入(我正在考虑这一点,这样我就不必处理合并,我也不关心写入速度)?移动所有东西到云不是一个选项,因为在网站上有很多客户已经连接。
浏览 0提问于2016-02-24得票数 1
3回答
我们正在开发一个web应用程序,它将处理客户的高度敏感(财务)数据(受众是中型到大型企业)。客户将受到监管机构和审计师的监督,因此,我们也将受到监督。更重要的是,为了给客户一定程度的安慰,我们的应用程序和相关的托管安排应该向他们灌输很大的信心。
我们正在考虑使用基于云的服务,如Linode、Amazon等。为了实现最大的灵活性,我们热衷于将所有内容都放在虚拟服务器上,并避免不得不购买自己的硬件。
基于云的服务对我们的特定场景有意义吗?如果不是,我们应该考虑什么样的托管?如果是这样的话,我们应该注意什么?
谢谢!
浏览 0提问于2010-05-12得票数 1
我对GCP和terraform非常陌生。我试图在谷歌云中创建具有terraform的pubsub_topic,并将其与预算链接,因此预算将使用该主题作为云函数的链接(传递通知)。 我被困在创建主题上。 resource "google_pubsub_topic" "topic" {
name = alert_topic
project = my_project
}
resource "google_billing_budget" "global-budget" {
provider = goog
浏览 22提问于2020-04-15得票数 1
2回答
我有一个GKE集群,它混合使用Cloud和集群RBAC规则来访问资源。对于粒度,我们对集群上的某些资源使用RBAC绑定,但我无法找到记录这些事件的位置。
当集群RBAC拒绝用户执行某项操作的权限时,如何查看日志?我只能在云日志的审计日志中看到与IAM相关的日志。我想知道集群本身何时拒绝访问。
浏览 7提问于2022-06-01得票数 1
回答已采纳
使用云KMS加密数据是否足以防止我的组织的员工访问加密数据?有哪些最佳实践可以避免不必要的暴露?
浏览 13提问于2017-01-12得票数 1
谷歌云计费没有更新免费试用(月付款),我不能改变它的一个更快的更新周期。按照的规定,账单应该每个月来一次。
因此,很难看出300美元剩下了多少。
有没有办法至少看看我的查询使用了多少个TBs?到目前为止,这应该是法案中最大的项目。
我担心,我可能会在一些重要的查询之间“卡住”,否则,在试验结束后,至少可以得到部分结果。
浏览 3提问于2017-01-04得票数 0
回答已采纳
我每天都在监视云存储计费,这个月在“下载全球目的地(不包括亚洲和澳大利亚)”中,我看到了两个意想不到的大高峰。这种SKU的成本通常在每天2-4美元左右;然而,这两个每天的峰值是89美元和15美元。
在89美元飙升后不久,我就启用了GCS桶日志,希望能推断出下一次出现这种情况是什么原因,但当昨天出现15美元飙升时,我无法确定是哪些服务或下载的文件导致了这一飙升。
有一个名为Location的日志字段,但它似乎链接到桶所在的区域,而不是下载机的位置(这将有助于“全球目的地”出口)。
据我所知,我的服务都在southamerica-east1区域,但可能有遗留服务或配置错误的服务负责这些尖峰。
这个
浏览 4提问于2021-11-25得票数 0
回答已采纳
我读到了ubutuone音乐商店的新报价。也就是说,当您从ubuntuone音乐商店购买新的音乐音轨时,您将获得20 is的云空间。我的怀疑与20 of的磁盘空间有关。除非我正在更新音乐商店,否则在6个月的有效音乐音轨到期后,20 am的空间是否可以免费使用?
浏览 0提问于2012-09-14得票数 4
回答已采纳
1回答
数据库触发器第二代
、、、
我正在尝试将我的功能从云功能第一代(java 11)更新到第二代。显然,一些更改意味着通过Cloud实现函数的旧实现在新的云函数上不起作用。旧的触发器是由以下命令设置的:
--trigger-event providers/google.firebase.database/eventTypes/ref.create \
--trigger-resource projects/_/instances/root/message/{message_id}
是否仍然可以从firebase数据库运行"OnCreate“触发器上的函数?看起来它可以达到EventArc,但我找不到任何地方,如何做到
浏览 5提问于2022-05-17得票数 1
回答已采纳
Google最近启动了云身份访问管理( )审计日志。在执行以下活动后,当我请求审核日志时,我会得到以下错误。
Activity:邀请新成员管理服务帐户。
执行活动的步骤:转到->,从左窗格->选择项目-> Select,单击“service”-> service帐户,然后单击“Permissions”->添加一个新成员,指定角色,然后单击' Add‘。
:{“错误”:{“代码”:500,“消息”:“未能将响应转换为JSON:无效类型,未知类型: google.iam.v1.logging.AuditData",”状态“:”内部“}}
日志条目能够
浏览 1提问于2016-04-13得票数 1
我正在为定制设备开发一个应用程序。我的应用程序从/system/priv-apps上运行
我需要访问/data/data为其他应用程序提供云备份功能。
在搜索时,我遇到了"android.permission.CONFIRM_FULL_BACKUP"权限,但我无法找到获取特定"/data/data/pkg_name“内容的方法。
我不认为系统应用程序具有su权限,所以我不能调用cp -R src dest
有人能告诉我这件事吗?
浏览 0提问于2018-03-24得票数 1
是否有人将OCI(Oracle云基础架构)审核日志和OCI服务日志集成到安全信息和事件管理工具(SIEM、Arcsight)。如果是,这些日志存储在哪里,从哪里可以立即访问这些日志。
浏览 7提问于2021-05-10得票数 0
2回答
如何拉取云存储bucket上次访问详情。到目前为止,我发现我们只能找到存储桶和对象的最后修改日期。是否有办法获取存储桶和对象的上次访问详细信息。我们是否需要为每个对象启用日志记录才能获取它,或者是否有可用的选项?
浏览 4提问于2020-04-03得票数 1
4回答
昨天,在一个美丽的星期六,我在休息。突然,电话铃响了,“系统停止工作了”。当我观察到“云功能”时,其中一位上传了我没有做的上传,可能是团队的另一名成员。毕竟,我在休息!
现在,我的经理想要所有功能的部署历史记录。如何知道和从哪里获得这些信息?
进入“云功能”,我甚至可以看到有部署,但它没有说“是哪个用户做的”。
浏览 2提问于2021-03-21得票数 2
回答已采纳
对于这个问题,我在StackExchange上找不到更好的地方,但如果有更好的地方,请指出正确的方向。
我的公司正在竞标一些工作,并在报价邀请(在数据保护部分),他们说,不可能有“公共或私人云元素”,我们的解决方案。
这让我感到困惑--有没有人知道他们可能反对使用云服务器(大概还有CDN之类的其他产品)?
浏览 0提问于2014-01-29得票数 0
我们目前有一个专用的web服务器和数据库服务器与Rackspace。
我们有一个新的web应用程序,我们想要在Rackspace云服务上展示。我们正在研究RackConnect选项,它将允许云web服务器连接到我们现有的db服务器。
我们最初也在考虑将这个新的web应用程序放在我们现有的web服务器上,然后使用F5负载均衡器来实现高可用性,云web服务器处理大部分流量。一旦我发现F5负载均衡器要花多少钱,就会把我的预算从水里拿出来。所以我开始调查其他的秘密。
我正在考虑的另一个配置是:创建2个新的云web服务器,并配置一个云负载均衡器,而不是获取F5。然后,两个云web服务器可以通过RackC
浏览 0提问于2012-04-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
