Khi so sánh Google và Office 365, không nhiều người nghĩ đến việc lưu trữ các hoạt động truy cập nhưng đối với một vài người khác, đó chính là yếu tố quan trọng quyết định đến việc dịch chuyển đến các đám mây. Google và Microsoft đều yêu cầu phải có các bản nhật ký ghi chép, tuy nhiên vẫn có những sự khác biệt khá rõ ràng. Làm thế nào để cơ cấu của nhật ký truy cập trở nên thiết thực? Những sự kiện nào sẽ được ghi nhận kể cả bảo mật chống trộm? Làm thế nào để dễ dàng để lấy các bản ghi chép một cách tự động? Chúng ta có thể thấy rằng Google có một nhật ký truy cập hoàn hảo chống can thiệp từ bên ngoài và cung cấp các lựa chọn để tự động thu thập các bản ghi chép. Học viên an ninh thông tin cho biết rằng nguồn cung cấp nhật ký truy cập an toàn sẽ là một tài sản thật sự có giá trị. Dưới đây là một vài trong số các lý do. Sự tuân thủ: Ngày càng có nhiều doanh nghiệp có thể đưa ra các quy định yêu cầu xử lý cụ thể của những nhật ký truy cập. PCI-DSS, HIPAA và Đạo luật Sarbanes-Oxley (SOX) là một số các quy định yêu cầu về một số hình thức kiểm tra truy cập. Pháp y và báo cáo sự cố: Bảo mật chống can thiệp từ bên ngoài là một khả năng tuyệt vời dành cho lĩnh vực pháp y và các hoạt động ứng phó với các sự cố. Phát hiện xâm phạm: các bản ghi nhật ký truy cập cũng là một cách tuyệt vời để phát hiện xâm nhập. Ví dụ, các địa chỉ IP kết hợp với mỗi giao dịch có thể được so sánh với một cơ sở dữ liệu của IP an toàn để phát hiện giao dịch đáng ngờ.
Kết luận: Như bạn thấy, cả hai nhà cung cấp cung cấp một số hình thức tiềm năng của nhật ký truy cập. Một số điểm khác biệt quan trọng chỉ đơn giản là giải pháp của mỗi nhà cung cấp trong khi những điều khác lại quyết định đến việc quản lý sản phẩm. Dưới đây, chúng tôi liệt kê những khác biệt quan trọng nhất đối với chúng tôi: Theo mặc định và không thay đổi. Các bản ghi Admin Console được kích hoạt mặc định và không thể xóa hay vô hiệu. Hạn chế của Google khi không thể xóa hoặc thao tác trên các bản ghi lại chính là một lợi thế lớn. Điều này làm giảm nguy cơ xảy ra các hành động phi pháp của nhân viên nội bộ. Bất kì thay đổi nào cũng sẽ được theo dõi. Trong trường hợp Admin Console logs, không thể vô hiệu hóa nhật ký. Ngay lập tức phân tích: nhật ký truy cập của Google Apps ( Admin Console, Documents, Marketplace) sẵn sàng để phân tích trực tiếp qua giao diện quản trị. Với Office 365, không có giao diện để xem / phân tích các bản ghi. Dựa vào API: Có thể lấy các bản ghi để sử dụng trong bất kỳ chương trình nào chạy trên nền web.Với Microsoft, bạn bị hạn chế bởi Powershell cmdlets chỉ chạy trên các máy chạy Windows nơi mà các lệnh cmd có thể chạy được. Các bản ghi trên Marketplace: Các bản ghi trên Marketplace cung cấp nhiều thông tin về các ứng dụng người dùng của bạn đang sử dụng. Hơn nữa, Market có thể phát hiện các cài đặt của ứng dụng độc hại hoặc các ứng dụng bị cấm bởi chính sách. Hy vọng duy nhất của chúng tôi là Google sẽ đưa ra một API cho các bản ghi trong thời gian sớm nhất. Nguồn: dịch bởi LVtech |