華為云計(jì)算 云知識(shí) 合規(guī)審計(jì)云審計(jì)案例應(yīng)用
合規(guī)審計(jì)云審計(jì)案例應(yīng)用
時(shí)間: 2021-07-01 18:58:50
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

在合規(guī)審計(jì)的云審計(jì)案例應(yīng)用中:

搭配使用OBS作為日志轉(zhuǎn)存,如果錯(cuò)誤配置OBS桶的策略,云審計(jì)服務(wù)無(wú)法傳送事件文件,僅能查看7天默認(rèn)保存信息。

搭配使用 SMN 作為 消息通知 ,云審計(jì)覆蓋華為云中主流云服務(wù),在計(jì)算中主要包括彈性 云服務(wù)器 鏡像服務(wù) ,裸金屬服務(wù),云容器實(shí)例/引擎、 彈性伸縮 , 函數(shù)工作流 , 云手機(jī) 等等,通過(guò)信息動(dòng)態(tài)捕獲,觸發(fā)消息通知,可將指定用戶(hù)操作發(fā)送給用戶(hù),可以重點(diǎn)標(biāo)識(shí)某些云服務(wù)的敏感操作,例如云服務(wù)的創(chuàng)建及刪除等等。

搭配 DEW 提供 數(shù)據(jù)加密 ,主要包括密鑰管理和密鑰對(duì)管理等等,密鑰主要由第三方硬件安全模塊HSM保護(hù),KMS密鑰管理,KMS對(duì)密鑰的所有操作都會(huì)進(jìn)行訪(fǎng)問(wèn)控制和日志跟蹤,提供所有密鑰的使用記錄,滿(mǎn)足審計(jì)和合規(guī)性的要求。密鑰對(duì)管理主要是SSH密鑰對(duì)的服務(wù),通過(guò)控制臺(tái)創(chuàng)建的SSH-2密鑰對(duì)僅支持RSA-2048加解密算法,外部導(dǎo)入的密鑰對(duì)支持加解密算法為RSA-1024/2048/4096。

事件文件的完整性校驗(yàn)。參考P14頁(yè)各參數(shù)定義。完整性校驗(yàn)必須包含time、service_type、resource_type、trace_status、trace_type,其他字段由各服務(wù)定義。

合規(guī)審計(jì)云審計(jì)案例應(yīng)用

合規(guī)審計(jì)云審計(jì)案例應(yīng)用

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失?。≌?qǐng)稍后重試!