Las copias de seguridad aseguran que los registros de auditoría se conserven aunque los datos originales se pierdan o se dañen, lo que te ayuda a cumplir los requisitos y te permite recuperar información en caso de fallos del sistema o eliminaciones accidentales. Los registros de auditoría restaurados proporcionan acceso a datos históricos, lo que permite analizar eventos pasados, incidentes de seguridad y actividad de los usuarios.
Implementar un proceso de copia de seguridad y restauración de los registros de auditoría es beneficioso para mantener la integridad de los datos, asegurar el cumplimiento de las normativas y permitir el análisis histórico.
Puedes proteger los registros de auditoría de tu entorno aislado de Google Distributed Cloud (GDC) en segmentos de copia de seguridad remotos para conservar y restaurar datos cuando sea necesario. Este proceso lo llevan a cabo los operadores de infraestructura, que instalan y configuran los componentes necesarios para recuperar los registros de auditoría históricos de esas copias de seguridad.
Identificar el segmento de origen
Debe identificar el segmento de GDC de origen que contiene los registros de auditoría originales que quiere proteger.
Para obtener los permisos que necesitas para ver los segmentos de registros de auditoría de la plataforma, pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de lector de segmentos de registros de auditoría de la plataforma (audit-logs-platform-bucket-viewer) en el servidor de la API Management en el espacio de nombres audit-logs-loki-pa-buckets.
Debe compartir con el IO el nombre y el endpoint del segmento que contiene los registros que quiere proteger. Para saber cómo ver las configuraciones de los segmentos, consulta Listar y ver las configuraciones de los segmentos de almacenamiento.
Ponte en contacto con tu IO para crear una copia de seguridad y restaurar los registros de auditoría
Para solicitar un proceso de copia de seguridad y restauración de los registros de auditoría, ponte en contacto con tu operador de infraestructura y proporciónale el endpoint y las credenciales de acceso del bucket de copia de seguridad. Usted es responsable de asegurarse de que la OI obtenga estos permisos cuando se le soliciten.
Para saber cómo conceder acceso, consulta Conceder y revocar acceso.