Audit log — неизменяемая запись о том кто, что, когда сделал. В AWS: CloudTrail (все API вызовы), VPC Flow Logs (сетевой трафик), S3 Server Access Logs, RDS logs. В k8s: API Server audit log — все запросы к k8s API. В приложениях: structured JSON логи с user_id, action, resource, ip, timestamp. Логи отправляются в SIEM (Splunk, OpenSearch, Datadog). Хранение: compliance требует обычно 1-7 лет. Tamper protection: CloudWatch Logs с log retention и write-once S3.
Что такое audit logging и как правильно его настроить?
Middle
271 просмотровAFK Offer AI
Что такое Terraform state и почему его важно хранить удалённо?