技術領域

本公開內容總體涉及基于云的環境，并且具體地，涉及出于符合性分析、報告、問題確定和法庭(forensics)等的目的而產生客戶特定的審計數據。

背景技術

商業上往往必須提供信息以示出符合不同的政府規定。這些規定包括，例如，薩班斯-奧克斯利(SOX)法案、健康保險流通與責任法案(HIPPA)等。通常，可以使用在由信息技術(IT)組織維護的審核日志中包含的信息來示出與這些和其他規定的符合性。為了符合性的原因，這些審核日志通常被維護很多年。審計日志可以用于檢查信息技術控制、責任制和漏洞和/或風險分析的強制性和有效性。信息技術組織還可以使用安全性相關的關鍵活動的審計來輔助法庭調查，諸如可能發生的安全性事故。當安全事故發生時，審計日志使得能夠對在安全性事故發生之前所發生的活動的歷史進行分析。這些活動包括誰做了什么、何時、何地以及如何做的。通過對審核日志的分析，可以采取適當的校正動作。審計日志通常在關系數據庫中可用，以允許通過報告程序或軟件來簡單地詢問信息以生成可操作和趨勢報告。

盡管符合性可以被視作確保用于確保強制安全策略的能力，但是符合性還可以適用于其他類型的策略，諸如服務水平協議(例如，對審計日志使用時間戳以確保滿足總體服務水平協議(SLA))、法案符合性(例如，關于私人相關的信息的控制或釋放)、或者甚至是策略管理本身(例如，誰改變了策略、何時和如何改變的、以及其是否符合用于符合性策略管理的策略)。此外，符合特定的策略或者對系統內的動作的具體法庭調查可能不止需要“審計”日志。還可能需要對通常在問題確定調查的范圍內使用的錯誤和跟蹤日志的訪問。

新興的信息技術(IT)交付模型是云計算，通過云計算，通過因特網將共享的資源、軟件和信息按需提供到計算機和其他設備。云計算可以顯著地減少IP成本和復雜性，而同時改進工作負載的優化和服務交付。通過該方法，應用實例可以被托管，并且可從通過傳統Web瀏覽器通過HTTP訪問的基于因特網的資源提供。

新興的云環境是從適于支持基于云的服務的現有IT基礎設施中創建的。與現有環境不同的一種云計算的關鍵特征在于需要所謂的“多租戶”支持，有時稱為多客戶單個部署。為了滿足該需要，服務提供商必須能夠使云服務的不同的客戶使用隔離。具體地，客戶具有在使用云服務時他們遵循并且需要遵循的符合性指引。這些客戶查看服務提供商以支持其符合性要求，并且他們期望從服務提供商獲得用于符合性分析的數據。服務提供商需要供應該數據，但是同時維持在共享云資源的其特定客戶之間的隔離。當前的IT基礎設施不支持分離出包含在日志文件和審計記錄中的符合性數據。

發明內容

本公開內容描述了一種用于填充(例如，通過注釋)接收的審計日志數據以使得這樣的數據能夠與在多租戶云部署中的適當的租戶(這里有時稱為“客戶”)相關聯的方法和系統。這里描述的技術在不對一個客戶暴露另一個租戶的數據的情況下支持符合性分析，包括報告和法庭分析。

在一個實施例中，云支持聚合代理(CEAP)接收并且在來自審計的資源的審計數據被存儲在數據庫之前處理這樣的數據。CEAP管理用于在可配置計算資源(例如，計算云)的多租戶共享池中所托管的資源的日志數據。一種用于管理日志數據的方法開始于代理對從多個資源接收到的代理聚合和歸一化。然后，解析該聚合和歸一化的日志信息以標識與事務集合中的每一個相關聯的租戶。在一個實施例中，分析步驟將日志的事務中的每個模式與過濾器集合進行比較，其中集合中的每個過濾器將租戶特定的標識符和特定事件模式唯一地進行關聯。一旦在事務中的每個模式與過濾器中的一個匹配時，事件模式被注釋為包括租戶特定的標識符。因此，以該方式，CEAP在日志數據被發送到數據存儲裝置之前注釋該數據以包括租戶特定的標識符。可選的租戶分離代理在存儲之前基于每個租戶分離注釋的日志數據，并且租戶特定的日志數據可以被存儲在每個租戶數據結構或者專用租戶日志事件數據庫中，以支持后續的符合性和其他分析。

在替代實施例中，上述方法在下述裝置中執行，該裝置包括處理器和保持計算機程序指令的計算機存儲器，該計算機程序執行令在由處理執行時執行該方法。

在另一備選實施例中，上述方法由計算機可讀介質中的計算機程序產品來執行，以在數據處理系統中使用。計算機程序產品保持計算機程序指令，該計算機程序指令在由數據處理系統執行時執行該方法。

前述內容已經概括了本發明的更多潛在特征中的一些。這些特征應當被構建為僅僅是說明性的。可以通過以不同的方法應用所公開的發明或者通過修改如將描述的發明來獲得很多其他的有利結果。