我们的组织将如何记录、审计和提醒谷歌云功能的任何代码更改(添加、更改、删除(,以在外部审计中幸存下来?我们已经在AWS(CloudTrail和CloudWatch Events/Amazon EventBridge的组合(和Azure上找到了如何做到这一点(Monitor服务下的审核日志和警报,尽管这不如AWS解决方案可靠,因为有些事件似乎没有被发现。Azure甚至在预览中有一个名为"应用程序更改分析"的不错的新服务,但它不会发出警报,当功能被删除时,它会消失,而不是报告它已经被删除。(
但是,我们如何对谷歌云功能做同样的事情呢?我们将如何记录和审计云功能和云功能代码的创建/更新/删除?无论何时出现这些情况,我们都该如何进一步并收到警报,就像我们已经证明的AWS和(至少(Azure可以发生的那样?非常感谢。
您可以使用云功能审核日志。您可以将日志导出到PubSub,然后,您可以对事件执行您想要的操作:
- 将它们存储在BigQuery中以获取历史记录
- 发送警报(电子邮件、松弛消息…(
- 操作:例如,执行对存储在源存储库中的上一个代码的回滚
这一切都取决于您的安全流程以及您希望如何处理事件。