Cloud Trace Service
Сервис безопасности с логированием событий и действий пользователей, таких как вход в систему, удаление или изменение объекта
О продукте
Cloud Trace Service (CTS) – это сервис безопасности, осуществляющий журналирование событий и действий пользователей над облачной инфраструктурой, таких как вход пользователя в систему, создание объекта, удаление объекта, изменение объекта и т.п.
Возможности продукта
Запись событий в формате JSON
Возможность выгрузки трассировок в объектное хранилище (сервис OBS) для долговременного хранения и внешнего анализа
Уведомление о ключевых событиях через сервис Simple Message Notification (SMN)
Характеристики продукта
Полная запись
CTS регистрирует действия с облачными ресурсами в режиме реального времени. Охватывает большинство сервисов SberCloud и все операции, выполняемые посредством вызова API, и фиксирует полную информацию о действиях
Безопасность доступа
Системные администраторы назначают права доступа к трассировке. Поэтому управление трассировкой осуществляется строго централизованно, что сводит к минимуму несанкционированные операции
Безопасность данных
Файлы трассировки хранятся и передаются посредством SSL-шифрования, при этом функции и интерфейсы для модификации или удаления трассировок недоступны. Все это обеспечивает точность данных
Эффективное управление
Трассировка обеспечивает высокую доступность и низкую стоимость управления ИТ на основе централизованного управления и автоматического сбора данных
Сценарии применения
- Аудит нормативно-правового соответствия
- Отслеживание ресурсов
- Поиск неисправности
- Анализ безопасности
Аудит нормативно-правового соответствия
Cloud Trace Service предоставляет историю операций, что упрощает исполнение внутренних политик и требований нормативных стандартов. Кроме того, сервис обеспечивает соблюдение требований по сертификации соответствия ИТ-инфраструктуры.