我们的基础设施托管在谷歌云上,并通过云SQL 使用postgresql实例
我需要为HIPAA合规性配置日志记录。我已经阅读了谷歌文档中的两篇文章:
https://cloud.google.com/logging/docs/audit/configure-data-access#config-控制台https://cloud.google.com/sql/docs/postgres/pg-audit#overview
第一个谈到了从IAM中启用审核日志,在这里我可以选择Cloud SQL并为数据和管理员启用r+w日志
第二个讨论PgAudit并设置以下标志pgaudit.log=all
我有几个问题:
- IAM日志和PgAudit有何不同?我应该同时启用这两个日志吗?这样做是否存在冗余
- 对于使用PgAudit的HIPAA合规性,我是否应该记录
all,或者是否存在其他有意义的值
IAM日志和PgAudit有何不同,我应该同时启用这两个日志吗?这样做是否存在冗余
IAM日志侧重于管理活动和数据访问:
- 管理活动审核日志:包括"管理员写入";操作写入元数据或配置信息
- 数据访问审核日志:包括";管理员读取";读取的操作元数据或配置信息。还包括";数据读取";和"数据写入";读取或写入用户提供的数据的操作
另一方面,pgAudit扩展适用于执行的SQL命令和查询。
基本语句日志记录可以由标准日志记录提供log_statement=all的设施。这对于监控来说是可以接受的和其他用途,但一般不提供详细程度审计所必需的。仅仅列出所有对数据库执行的操作。还必须能够找到审计师感兴趣的特定报表。这个标准的日志记录功能显示用户的请求,而pgAudit重点关注数据库满足请求。
对于使用PgAudit的HIPAA合规性,我应该全部记录还是有其他有意义的值
谈到HIPAA合规性,我在该主题中没有任何经验,但在本页中提到,HIPAA安全规则的技术保障措施的一部分是引入活动日志和审计控制。
也许将IAM日志(谁做了什么、在哪里和何时?(与pgAudit(executed command-queries。