[发明专利]支持云环境的多租户审计感知

说明书

技术领域

本公开内容总体涉及基于云的环境，并且具体地，涉及出于符合性分析、报告、问题确定和法庭(forensics)等的目的而产生客户特定的审计数据。

背景技术

商业上往往必须提供信息以示出符合不同的政府规定。这些规定包括，例如，萨班斯-奥克斯利(SOX)法案、健康保险流通与责任法案(HIPPA)等。通常，可以使用在由信息技术(IT)组织维护的审核日志中包含的信息来示出与这些和其他规定的符合性。为了符合性的原因，这些审核日志通常被维护很多年。审计日志可以用于检查信息技术控制、责任制和漏洞和/或风险分析的强制性和有效性。信息技术组织还可以使用安全性相关的关键活动的审计来辅助法庭调查，诸如可能发生的安全性事故。当安全事故发生时，审计日志使得能够对在安全性事故发生之前所发生的活动的历史进行分析。这些活动包括谁做了什么、何时、何地以及如何做的。通过对审核日志的分析，可以采取适当的校正动作。审计日志通常在关系数据库中可用，以允许通过报告程序或软件来简单地询问信息以生成可操作和趋势报告。

尽管符合性可以被视作确保用于确保强制安全策略的能力，但是符合性还可以适用于其他类型的策略，诸如服务水平协议(例如，对审计日志使用时间戳以确保满足总体服务水平协议(SLA))、法案符合性(例如，关于私人相关的信息的控制或释放)、或者甚至是策略管理本身(例如，谁改变了策略、何时和如何改变的、以及其是否符合用于符合性策略管理的策略)。此外，符合特定的策略或者对系统内的动作的具体法庭调查可能不止需要“审计”日志。还可能需要对通常在问题确定调查的范围内使用的错误和跟踪日志的访问。

新兴的信息技术(IT)交付模型是云计算，通过云计算，通过因特网将共享的资源、软件和信息按需提供到计算机和其他设备。云计算可以显著地减少IP成本和复杂性，而同时改进工作负载的优化和服务交付。通过该方法，应用实例可以被托管，并且可从通过传统Web浏览器通过HTTP访问的基于因特网的资源提供。

新兴的云环境是从适于支持基于云的服务的现有IT基础设施中创建的。与现有环境不同的一种云计算的关键特征在于需要所谓的“多租户”支持，有时称为多客户单个部署。为了满足该需要，服务提供商必须能够使云服务的不同的客户使用隔离。具体地，客户具有在使用云服务时他们遵循并且需要遵循的符合性指引。这些客户查看服务提供商以支持其符合性要求，并且他们期望从服务提供商获得用于符合性分析的数据。服务提供商需要供应该数据，但是同时维持在共享云资源的其特定客户之间的隔离。当前的IT基础设施不支持分离出包含在日志文件和审计记录中的符合性数据。

发明内容

本公开内容描述了一种用于填充(例如，通过注释)接收的审计日志数据以使得这样的数据能够与在多租户云部署中的适当的租户(这里有时称为“客户”)相关联的方法和系统。这里描述的技术在不对一个客户暴露另一个租户的数据的情况下支持符合性分析，包括报告和法庭分析。

在一个实施例中，云支持聚合代理(CEAP)接收并且在来自审计的资源的审计数据被存储在数据库之前处理这样的数据。CEAP管理用于在可配置计算资源(例如，计算云)的多租户共享池中所托管的资源的日志数据。一种用于管理日志数据的方法开始于代理对从多个资源接收到的代理聚合和归一化。然后，解析该聚合和归一化的日志信息以标识与事务集合中的每一个相关联的租户。在一个实施例中，分析步骤将日志的事务中的每个模式与过滤器集合进行比较，其中集合中的每个过滤器将租户特定的标识符和特定事件模式唯一地进行关联。一旦在事务中的每个模式与过滤器中的一个匹配时，事件模式被注释为包括租户特定的标识符。因此，以该方式，CEAP在日志数据被发送到数据存储装置之前注释该数据以包括租户特定的标识符。可选的租户分离代理在存储之前基于每个租户分离注释的日志数据，并且租户特定的日志数据可以被存储在每个租户数据结构或者专用租户日志事件数据库中，以支持后续的符合性和其他分析。

在替代实施例中，上述方法在下述装置中执行，该装置包括处理器和保持计算机程序指令的计算机存储器，该计算机程序执行令在由处理执行时执行该方法。

在另一备选实施例中，上述方法由计算机可读介质中的计算机程序产品来执行，以在数据处理系统中使用。计算机程序产品保持计算机程序指令，该计算机程序指令在由数据处理系统执行时执行该方法。

前述内容已经概括了本发明的更多潜在特征中的一些。这些特征应当被构建为仅仅是说明性的。可以通过以不同的方法应用所公开的发明或者通过修改如将描述的发明来获得很多其他的有利结果。