6.2.6  云安全審計

云安全審計通常包括日志收集、數(shù)據(jù)庫審計、網(wǎng)絡(luò)審計等。

要部署網(wǎng)絡(luò)和數(shù)據(jù)審計措施，對網(wǎng)頁內(nèi)容、郵件內(nèi)容等敏感信息進(jìn)行審計；建立完善的日志記錄及審核機(jī)制，通過對操作、維護(hù)等各類日志進(jìn)行統(tǒng)一、完整的審計分析，提高對違規(guī)事件的事后審查能力。

(1)審計數(shù)據(jù)采集

審計數(shù)據(jù)來源于網(wǎng)絡(luò)系統(tǒng)層面以及業(yè)務(wù)層面，其中網(wǎng)絡(luò)系統(tǒng)層面主要采集虛擬機(jī)、虛擬機(jī)管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等的日志信息、告警信息等；業(yè)務(wù)應(yīng)用層面主要采集賬號權(quán)限變更數(shù)據(jù)、賬號登錄行為數(shù)據(jù)、賬號登錄后各種操作記錄等。審計數(shù)據(jù)應(yīng)完整記錄用戶訪問過程，包括登錄用戶的發(fā)起點、登錄時間、退出時間、登錄方式等；同時應(yīng)完整記錄租戶和管理用戶所執(zhí)行的每一個涉及資源配置或數(shù)據(jù)變化的行為。審計數(shù)據(jù)采集應(yīng)將所有系統(tǒng)的時鐘保持同步，以真實記錄系統(tǒng)訪問及操作情況。

審計數(shù)據(jù)應(yīng)備份到專用服務(wù)器或安全介質(zhì)內(nèi)，并至少保存半年或更長的時間。