Cloud Trail 개요
카카오클라우드의 Cloud Trail은 사용자의 활동을 자동으로 수집하고 기록하는 서비스로, 사용자의 로그인, 리소스 생성, 변경, 삭제 등의 사용자 활동을 간편하게 추적하고 관리할 수 있도록 설계되었습니다.
Cloud Trail에서 사용자 활동을 기록하는 단위를 "이벤트"라고 하며, 이벤트에 기록된 활동을 수행한 사람을 "사용자"라고 정의합니다. 카카오클라우드의 특정 사용자가 리소스를 생성했거나 사양을 변경한 경우, 이런 모든 활동이 Cloud Trail을 통해 기록되게 됩니다.
콘솔에서 프로젝트에서 발생한 최근 90일간의 이벤트를 조회할 수 있어 보안 정책을 준수하고 있는지 확인하는 감사 자료로 활용할 수 있습니다. 또�한 프로젝트에 최근 어떤 활동이 있었는지, 권한이 없는 사용자가 프로젝트에 접근하거나 작업한 적이 있었는지 등을 확인할 수 있습니다.
Cloud Trail에서 수집하는 이벤트는 조직 범위 서비스에서 발생한 이벤트인 조직 이벤트와 프로젝트 범위 서비스에서 발생한 이벤트인 프로젝트 이벤트로 구분됩니다.
카카오클라우드의 Cloud Trail은 사용자 활동에 초점을 맞춰 이벤트를 자동으로 수집하고 기록합니다. 사용자 활동이 아닌, 서버, 네트워크, 애플리케이션, 리소스 상태 등을 모니터링하는 서비스는 카카오클라우드의 Monitoring 문서를 참고하시기 바랍니다.
사용 목적 및 사례
클라우드 환경에서 보안 모니터링이 없는 경우, 보안 이벤트를 실시간으로 감지하고 대응할 수 없어 보안 위험을 증가시킬 수 있습니다. 보안 사고가 발생하더라도, 원인과 범위를 추적할 수 없습니다. 따라서, 클라우드 보안 및 규정 준수, 효율적인 리소스 사용, 비정상적인 활동 등을 탐지하기 위해 Cloud Trail을 사용하여 클라우드 환경에서 발생하는 모든 활동을 모니터링하고 기록하는 것을 권장합니다.
특징
필터링을 통한 활동 추적
- 목적에 따라 기간, 서비스, 사용자 등 다양한 필터링을 사용해 원하는 이벤트 정보를 쉽게 추적 가능
감사 자료 활용
- 최근 90일간 서비스와 리소스를 이용한 사용자 활동이 상세하게 기록하여, 보안 정책을 준수하고 있는지 확인하는 감사 자료로 활용할 수 있음
프로젝트 기반 이벤트 기록
- 프로젝트에서 발생한 최근 90일간의 이벤트를 조회 가능
- 프로젝트에 최근 어떤 활동이 있었는지, 권한이 없는 사용자가 프로젝트에 접근, 작업한 적은 없었는지 콘솔에서 쉽게 확인 가능
이벤트 ��대시보드 제공
- 프로젝트에서 발생한 이벤트들을 대시보드에서 그래프로 확인 가능
- 조회 기간에 따라 어떤 서비스에서 이벤트가 많이 발생했는지 이벤트 현황을 파악할 수 있음
상세한 정보 제공
- 사용자 활동을 관리할 수 있도록 상세한 이벤트 정보를 제공(이벤트 발생 시간, 이벤트 이름, 사용자, 소스 IP, 자원 유형, 이름, ID 및 로그 등)
무료로 제공
- 추가 비용 없이 카카오클라우드 계정에 제공
시작하기
Cloud Trail 서비스에 대한 자세한 사용 가이드는 How-to Guides 문서에서 안내합니다. 카카오클라우드를 처음 시작하신다면 먼저 카카오클라우드 시작하기를 참고하시기 바랍니다.