Google云合规性检查(最佳做法)

时间:2018-07-02 16:27:22

标签: google-cloud-platform google-cloud-storage gcloud standards-compliance google-iam

我一直在寻找一些检查,以确保正确配置了我们公司的Google云。以下是我要通过编程方式通过一些API检查的几种情况。我想知道可以使用哪些API来实现这一目标。

  1. 需要检查是否已启用Cloud SQL审核。
  2. 与在网络部分中一样,同样,您不应该允许从全球Internet进入数据库。为数据库创建授权网络时,不允许使用0.0.0.0或/ 0。同样,MySQL不应允许root用户从0.0.0.0连接。
  3. 使用Cloud审核日志定期审核对IAM策略的更改。
  4. 确保在所有VPC中都启用了VPC流日志记录。
  5. 确保没有安全组允许从0.0.0.0/0进入端口22。
  6. 获取已启用数据访问日志的服务的列表。

此外,如果有针对CIS的Gcloud安全实践的知名列表(适用于AWS和Azure),那就太好了。

1 个答案:

答案 0 :(得分:0)

您可以使用Cloud Audit Logging检查任何GCP组件的管理员活动,系统事件和数据访问。

关于配置细节,您可以检查组件的API是否有帮助。例如:

使用API Explorer测试以查看所有有效的方法。

相关问题
最新问题