支持云环境的多租户审计感知制造技术
【技术实现步骤摘要】
【国外来华专利技术】支持云环境的多租户审计感知
本公开内容总体涉及基于云的环境,并且具体地,涉及出于符合性分析、报告、问题确定和法庭(forensics)等的目的而产生客户特定的审计数据。
技术介绍
商业上往往必须提供信息以示出符合不同的政府规定。这些规定包括,例如,萨班斯-奥克斯利(SOX)法案、健康保险流通与责任法案(HIPPA)等。通常,可以使用在由信息技术(IT)组织维护的审核日志中包含的信息来示出与这些和其他规定的符合性。为了符合性的原因,这些审核日志通常被维护很多年。审计日志可以用于检查信息技术控制、责任制和漏洞和/或风险分析的强制性和有效性。信息技术组织还可以使用安全性相关的关键活动的审计来辅助法庭调查,诸如可能发生的安全性事故。当安全事故发生时,审计日志使得能够对在安全性事故发生之前所发生的活动的历史进行分析。这些活动包括谁做了什么、何时、何地以及如何做的。通过对审核日志的分析,可以采取适当的校正动作。审计日志通常在关系数据库中可用,以允许通过报告程序或软件来简单地询问信息以生成可操作和趋势报告。尽管符合性可以被视作确保用于确保强制安全策略的能力,但是符合性还可以适用...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2011.01.12 US 13/004,9451.一种管理日志数据的方法,所述日志数据由在可配置计算资源的多租户共享池中托管的资源生成,所述方法包括:聚合和归一化从多个所述资源接收到的日志信息,其中通过将所述日志信息中的数据映射至名称/值对来对所述日志信息进行归一化,其中,所述资源是多租户未感知资源,并且所述日志信息本身不包括可以用于使日志信息与由其它资源生成的日志信息区分的任何信息;接收除了由所述多租户未感知资源生成的日志信息之外的其它输入数据;解析所接收到的其它输入数据和所述聚合和归一化的日志信息,以标识与事务集合中的每一个相关联的租户,其中所述解析步骤将事务中的事件模式与过滤器集合进行比较;以及对于所述事务集合中的每一个,基于所述解析步骤识别出事务中的事件模式与过滤器集合中的过滤器匹配,注释与所述租户和具体事务相关联的日志数据,以包括租户特定的标识符。2.根据权利要求1所述的方法,进一步包括:存储用于多个租户的所述注释的日志数据。3.根据权利要求2所述的方法,进一步包括:在存储之前,基于每个租户来分离所述注释的日志数据。4.根据权利要求1所述的方法,其中所述过滤器集合包括:将租户特定的标识符与特定事件模式唯一地进行关联的过滤器。5.根据权利要求4所述的方法,其中所述注释步骤填充事件模式数据以包括所述租户特定的标识符,所述租户特定的标识符与在事务中的所述事件模式和所述过滤器集合中的所述过滤器中的一个之间的匹配相关联。6.根据权利要求1所述的方法,进一步包括:对每个租户特定的日志数据执行符合性分析。7.一种管理日志数据的装置,所述日志数据由在可配置计算资源的多租户共享池中托管的资源生成,所述装置包括:...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。