数据访问和访问透明云审计日志中的数据有多敏感？

Question

我想了解在GCP中的数据访问和访问透明云审计日志中可以捕获哪些内容，以便认为用户查看日志的风险更大。也就是说，为什么需要将这些日志与管理活动日志分开，例如需要权限logging.privateLogEntries.list才能查看这些日志？

我认识到callerIP可以被认为是个人信息(在GDPR的上下文中)，但这可以从管理活动日志中识别出来，不需要额外的权限logging.privateLogEntries.list。

例如，我知道数据访问日志和访问透明度日志会列出存储桶名称-这是可以被认为是敏感的范围吗？

秘密会在日志中暴露吗？我在GCP文档中找不到足够的细节。

Answer 1

• 正如@John Hanley所提到的，数据访问审计日志和访问透明度不会记录对公开共享的资源(对所有用户或所有经过身份验证的用户可用)的数据访问操作，也不会记录无需登录到谷歌云即可访问的资源，因为它们记录了谷歌人员和员工采取的操作，这些操作是私人日志条目。

具有身份和访问管理策略allAuthenticatedUsers或allUsers的

• 公共可用资源不会生成审核日志。无需登录到Google Cloud、Google Workspace、Cloud Identity或Drive Enterprise帐户即可访问的资源不会生成审核日志。这有助于保护最终用户身份和信息。

• 这里的不同之处在于，虽然审计日志提供了有关组织内成员采取的操作的日志，但访问透明度提供了谷歌员工采取的行动的日志，并包括以下信息:受影响的资源和敏感操作。

• 要查看这些日志，您必须拥有云IAM角色日志/私有日志查看器或项目/所有者。由于会记录非常敏感的信息，如IP地址、电子邮件地址、存储桶名称，因此您可以通过为用户或组分配私有日志查看者角色来设置对哪些用户可以访问Access Transparency和Data access日志的控制。

• roles/logging.viewer (日志查看器)允许您以只读方式访问日志记录的所有功能，包括公共日志条目。而访问透明日志和数据访问审计日志应具有类似于roles/LOGGIN.privateLogViewer(私有日志查看器)的权限，其中包括roles/logging.viewer，以及读取私有日志条目的能力。

请注意，如果私有日志条目被路由到用户定义的存储桶，则对该存储桶具有读取权限的任何主体都可以查看日志条目。

CallerIP是调用者的IP地址。对于来自internet的呼叫者，这将是一个公共IPv4或IPv6地址。因此，这可以包含在管理活动日志中。而数据访问日志和访问透明度日志包括私有日志条目，如管理员级别的操作和身份信息(谁、什么、何时、何处)。