华为云计算 云知识 合规审计云审计案例应用
合规审计云审计案例应用

在合规审计的云审计案例应用中:

搭配使用OBS作为日志转存,如果错误配置OBS桶的策略,云审计服务无法传送事件文件,仅能查看7天默认保存信息。

搭配使用 SMN 作为 消息通知 ,云审计覆盖华为云中主流云服务,在计算中主要包括弹性 云服务器 镜像服务 ,裸金属服务, 云容器实例 /引擎、 弹性伸缩 函数工作流 云手机 等等,通过信息动态捕获,触发消息通知,可将指定用户操作发送给用户,可以重点标识某些云服务的敏感操作,例如云服务的创建及删除等等。

搭配 DEW 提供 数据加密 ,主要包括密钥管理和密钥对管理等等,密钥主要由第三方硬件安全模块HSM保护,KMS密钥管理,KMS对密钥的所有操作都会进行访问控制和日志跟踪,提供所有密钥的使用记录,满足审计和合规性的要求。密钥对管理主要是SSH密钥对的服务,通过控制台创建的SSH-2密钥对仅支持RSA-2048加解密算法,外部导入的密钥对支持加解密算法为RSA-1024/2048/4096。

事件文件的完整性校验。参考P14页各参数定义。完整性校验必须包含time、service_type、resource_type、trace_status、trace_type,其他字段由各服务定义。

合规审计云审计案例应用

上一篇:Istio已日趋成为服务网格标准 下一篇:奕锐安企云安全接入VPN系统丨批量导入客户端账户

云审计服务 CTS

云审计服务(Cloud Trace Service)为您提供云账户下资源的操作记录,通过操作记录您可以实现安全分析、资源变更、合规审计、问题定位等场景。您可以通过配置OBS对象存储服务,将操作记录实时同步保存至OBS,以便保存更长时间的操作记录

构建程序||https://support.huaweicloud.com/bestpractice-cts/cts_04_0004.html,开启云审计服务配置OBS桶,将审计事件归档OBS永久存储||https://support.huaweicloud.com/bestpractice-cts/cts_04_0009.html,CTS安全最佳实践||https://support.huaweicloud.com/bestpractice-cts/cts_04_0007.html,使用云监控服务对重点审计事件进行实时监控告警||https://support.huaweicloud.com/bestpractice-cts/cts_04_0012.html,查询转储事件||https://support.huaweicloud.com/qs-cts/cts_02_0003.html