Las copias de seguridad garantizan que los registros de auditoría se conserven incluso si los datos originales se pierden o dañan, lo que ayuda a cumplir con los requisitos y te permite recuperar información en caso de fallas del sistema o eliminaciones accidentales. Los registros de auditoría restablecidos proporcionan acceso a datos históricos, lo que permite analizar eventos pasados, incidentes de seguridad y actividad del usuario.
Implementar un proceso de copia de seguridad y restablecimiento para los registros de auditoría es beneficioso para mantener la integridad de los datos, garantizar el cumplimiento y permitir el análisis histórico.
Puedes proteger los registros de auditoría de tu entorno aislado de Google Distributed Cloud (GDC) en buckets de copias de seguridad remotos para conservar y restablecer los datos cuando sea necesario. Este proceso lo administran los operadores de infraestructura (IO), quienes instalan y configuran los componentes necesarios para recuperar los registros de auditoría históricos de esas copias de seguridad.
Identifica el bucket de origen
Debes identificar el bucket de GDC de origen que contiene los registros de auditoría originales que deseas proteger.
Para obtener los permisos que necesitas para ver los buckets de registros de auditoría de la plataforma, pídele al administrador de IAM de la organización que te otorgue el rol de Visualizador de buckets de la plataforma de registros de auditoría (audit-logs-platform-bucket-viewer) en el servidor de la API de Management en el espacio de nombres audit-logs-loki-pa-buckets.
Debes compartir con el IO el nombre y el extremo del bucket que contiene los registros que deseas proteger. Para obtener información sobre cómo ver la configuración de bucket, consulta Cómo enumerar y ver la configuración de bucket de almacenamiento.
Comunícate con tu IO para crear una copia de seguridad y restablecer los registros de auditoría
Para solicitar un proceso de copia de seguridad y restablecimiento de los registros de auditoría, comunícate con tu operador de infraestructura (IO) y proporciónale el extremo del bucket de copia de seguridad y las credenciales de acceso. Eres responsable de garantizar que el IO obtenga estos permisos cuando los solicite.
Para obtener información sobre cómo otorgar acceso, consulta Otorga y revoca el acceso.