合规审计云审计案例应用
在合规审计的云审计案例应用中:
搭配使用OBS作为日志转存,如果错误配置OBS桶的策略,云审计服务无法传送事件文件,仅能查看7天默认保存信息。
搭配使用 SMN 作为 消息通知 ,云审计覆盖华为云中主流 云服务 ,在计算中主要包括弹性 云服务器 , 镜像服务 ,裸金属服务, 云容器实例 /引擎、 弹性伸缩 , 函数工作流 , 云手机 等等,通过信息动态捕获,触发消息通知,可将指定用户操作发送给用户,可以重点标识某些云服务的敏感操作,例如云服务的创建及删除等等。
搭配 DEW 提供 数据加密 ,主要包括密钥管理和密钥对管理等等,密钥主要由第三方硬件安全模块HSM保护,KMS密钥管理,KMS对密钥的所有操作都会进行访问控制和日志跟踪,提供所有密钥的使用记录,满足审计和合规性的要求。密钥对管理主要是SSH密钥对的服务,通过控制台创建的SSH-2密钥对仅支持RSA-2048加解密算法,外部导入的密钥对支持加解密算法为RSA-1024/2048/4096。
事件文件的完整性校验。参考P14页各参数定义。完整性校验必须包含time、service_type、resource_type、trace_status、trace_type,其他字段由各服务定义。
