6.2.6 云安全审计
云安全审计通常包括日志收集、数据库审计、网络审计等。
要部署网络和数据审计措施,对网页内容、邮件内容等敏感信息进行审计;建立完善的日志记录及审核机制,通过对操作、维护等各类日志进行统一、完整的审计分析,提高对违规事件的事后审查能力。
(1)审计数据采集
审计数据来源于网络系统层面以及业务层面,其中网络系统层面主要采集虚拟机、虚拟机管理系统、网络设备、安全设备、数据库等的日志信息、告警信息等;业务应用层面主要采集账号权限变更数据、账号登录行为数据、账号登录后各种操作记录等。审计数据应完整记录用户访问过程,包括登录用户的发起点、登录时间、退出时间、登录方式等;同时应完整记录租户和管理用户所执行的每一个涉及资源配置或数据变化的行为。审计数据采集应将所有系统的时钟保持同步,以真实记录系统访问及操作情况。
审计数据应备份到专用服务器或安全介质内,并至少保存半年或更长的时间。