场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
整体设计如下图所示:各个云产品通过投递相关操作日志到InnerTrail,ActionTrail,ResourceTrail,云产品 Log等产品,对外输出通过内部/外部接口(如InnerAPI/OpenAPI等等)进行的操作,并后续投递到SLS上进行数据聚合,清洗等操作,最终被日志审计产品所使用。1.2.3.内部操作权限外部可控 内部操作权限外部可控是内部操作透明...