백업을 사용하면 원본 데이터가 손실되거나 손상된 경우에도 감사 로그가 보존되므로 요구사항을 충족하고 시스템 장애 또는 실수로 인한 삭제 시 정보를 복구할 수 있습니다. 복원된 감사 로그는 과거 데이터에 대한 액세스를 제공하여 과거 이벤트, 보안 사고, 사용자 활동을 분석할 수 있도록 지원합니다.
감사 로그의 백업 및 복원 프로세스를 구현하면 데이터 무결성을 유지하고, 규정을 준수하며, 이전 분석을 실행할 수 있습니다.
필요한 경우 데이터를 보존하고 복원하기 위해 원격 백업 버킷에서 Google Distributed Cloud (GDC) 에어 갭 환경의 감사 로그를 보호할 수 있습니다. 이 프로세스는 이러한 백업에서 이전 감사 로그를 복구하는 데 필요한 구성요소를 설치하고 구성하는 인프라 운영자 (IO)가 처리합니다.
소스 버킷 식별
보안을 유지하려는 원본 감사 로그가 포함된 소스 GDC 버킷을 식별해야 합니다.
플랫폼 감사 로그 버킷을 보는 데 필요한 권한을 얻으려면 조직 IAM 관리자에게 audit-logs-loki-pa-buckets 네임스페이스의 관리 API 서버에서 감사 로그 플랫폼 버킷 뷰어(audit-logs-platform-bucket-viewer) 역할을 부여해 달라고 요청하세요.
보안을 적용할 로그가 포함된 버킷의 이름과 엔드포인트를 IO와 공유해야 합니다. 버킷 구성을 보는 방법을 알아보려면 스토리지 버킷 구성 나열 및 보기를 참고하세요.
IO에 문의하여 감사 로그를 백업하고 복원하세요.
감사 로그의 백업 및 복원 프로세스를 요청하려면 인프라 운영자 (IO)에게 문의하여 백업 버킷의 엔드포인트와 액세스 사용자 인증 정보를 제공하세요. 요청 시 IO가 이러한 권한을 갖도록 할 책임은 사용자에게 있습니다.
액세스 권한을 부여하는 방법을 알아보려면 액세스 권한 부여 및 취소를 참고하세요.