5.4.5  云安全審計(jì)

云安全管理平臺(tái)可以建立完善的日志記錄及審核機(jī)制，通過對(duì)操作、維護(hù)等各類日志進(jìn)行統(tǒng)一、完整的審計(jì)分析，提高對(duì)違規(guī)事件的事后審查能力。

(1)審計(jì)數(shù)據(jù)采集

審計(jì)數(shù)據(jù)來源于網(wǎng)絡(luò)系統(tǒng)層面以及業(yè)務(wù)層面，其中網(wǎng)絡(luò)系統(tǒng)層面主要采集虛擬機(jī)、虛擬機(jī)管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等的日志信息、告警信息等；業(yè)務(wù)應(yīng)用層面主要包括賬號(hào)權(quán)限變更數(shù)據(jù)、賬號(hào)登錄行為數(shù)據(jù)、賬號(hào)登錄后各種操作記錄等。審計(jì)數(shù)據(jù)應(yīng)完整記錄用戶訪問過程，包括登錄用戶的發(fā)起點(diǎn)、登錄時(shí)間、退出時(shí)間、登錄方式等；同時(shí)完整記錄租戶和管理用戶所執(zhí)行的每一個(gè)涉及資源配置或數(shù)據(jù)變化的行為。審計(jì)數(shù)據(jù)采集需將所有系統(tǒng)時(shí)鐘時(shí)間保持同步，以真實(shí)記錄系統(tǒng)訪問及操作情況。

審計(jì)數(shù)據(jù)需備份到專用服務(wù)器或安全介質(zhì)內(nèi)，并至少保存半年或更長的時(shí)間。