Google云遵从性检查(最佳实践)

Question

我一直在寻找几个检查，以确保我们公司的谷歌云配置正确。下面是我想通过一些API编程检查的几个案例。我想知道可以使用哪些API来实现这一点。

1. 需要检查是否启用了Cloud审核。
2. 与网络部分一样，您也不应该允许从全局internet进入数据库。在为数据库创建授权网络时，不要允许0.0.0.0或/0。类似地，MySQL不应该允许根用户从0.0.0.0连接。
3. 使用云审核日志定期审核IAM策略的更改。
4. 确保在所有VPC中启用VPC流日志记录。
5. 确保没有安全组允许从0.0.0.0/0进入端口22。
6. 获取启用数据访问日志的服务列表。

另外，如果有一个众所周知的Gcloud安全实践清单，比如CIS (适用于AWS和Azure)，那就太好了。

Answer 1

您可以使用云审计测井检查任何GCP组件的管理活动、系统事件和数据访问。

至于配置细节，您可以检查组件的API是否有帮助。例如：

• 网络：网络服务层API
• 云SQL：云SQL管理API

使用API资源管理器进行测试，以查看所有方法的运行情况。