我想了解可以在 GCP 中的数据访问和访问透明度云审核日志中捕获的内容,以认为用户查看日志更具“风险”。也就是说,为什么需要将这些日志与管理员活动日志分开,例如需要权限 logging.privateLogEntries.list 才能查看这些日志?
我认识到 callerIP 可以被视为个人信息(在 GDPR 的上下文中),但这可以从不需要额外权限 logging.privateLogEntries.list 的管理员活动日志中识别出来。
我知道数据访问日志和访问透明度日志会列出例如存储桶名称 - 这是否可以被视为敏感的范围?
秘密会暴露在日志中吗?我在 GCP 文档中找不到足够的详细信息。
正如@John Hanley 所提到的,数据访问审核日志和访问透明度不会记录对公开共享(所有用户或所有经过身份验证的用户可用)或无需登录 Google Cloud 即可访问的资源的数据访问操作,因为它们记录谷歌人员和员工采取的行动,这些行动是私人日志条目。
具有身份和访问管理策略 allAuthenticatedUsers 或 allUsers 的公开可用资源不会生成审核日志。无需登录 Google Cloud、Google Workspace、Cloud Identity 或 Drive Enterprise 帐户即可访问的资源不会生成审核日志。这有助于保护最终用户的身份和信息。
此处的不同之处在于,虽然审核日志提供有关您自己组织内成员所采取操作的日志,但 Access Transparency 提供 Google 员工所采取操作的日志,并包含以下信息:受影响的资源和敏感的操作。
要查看这些日志,您必须拥有 Cloud IAM 角色 Logging/Private Logs Viewer 或 Project/Owner。您可以通过为用户或组分配 Private Logs Viewer 角色来设置谁可以访问Access Transparency和Data 访问日志的控制,因为会记录非常敏感的信息,例如 IP 地址、电子邮件地址、存储桶名称。
roles/logging.viewer(日志查看器)为您提供对包括公共日志条目在内的所有日志功能的只读访问权限。而 Access Transparency 日志和 Data Access 审计日志应该具有角色/logging.privateLogViewer(私人日志查看器)等权限,其中包括角色/logging.viewer,以及读取私人日志条目的能力。
请注意,如果私有日志条目被路由到用户定义的存储桶,则任何对该存储桶具有读取权限的委托人都可以查看日志条目。
CallerIP 是调用者的 IP 地址。对于来自 Internet 的呼叫者,这将是公共 IPv4 或 IPv6 地址。所以这可以包含在管理员活动日志中。而数据访问日志和访问透明度日志包括私人日志条目,例如管理员级别的操作和身份信息(谁、什么、何时、何地)。