0

我一直在寻找一些检查以确保我们公司的谷歌云配置正确。以下是我想通过一些 API 以编程方式检查的几个案例。我想知道可以使用哪些 API 来实现这一点。

  1. 需要检查是否启用了 Cloud SQL 审计。
  2. 与网络部分一样,您不应允许从全球互联网进入您的数据库。为您的数据库创建授权网络时,不允许使用 0.0.0.0 或 /0。同样,MySQL 不应允许 root 用户从 0.0.0.0 连接。
  3. 使用 Cloud 审核日志定期审核对您的 IAM 政策的更改。
  4. 确保在所有 VPC 中启用 VPC 流日志记录。
  5. 确保没有安全组允许从 0.0.0.0/0 进入端口 22。
  6. 获取启用数据访问日志的服务列表。

此外,如果有一个众所周知的 Gcloud 安全实践列表,例如 CIS(适用于 AWS 和 Azure),那就太好了。

4

1 回答 1

0

您可以使用Cloud Audit Logging检查任何 GCP 组件的管理员活动、系统事件和数据访问。

至于配置细节,您可以检查组件的 API 是否有用。例如:

使用API Explorer进行测试以查看所有正在运行的方法。

于 2019-01-07T11:04:31.460 回答