信息安全-安全审计-阿里云安全审计产品-阿里云开发者社区

开发者社区> 阿里云MVP> 正文
登录阅读全文

信息安全-安全审计-阿里云安全审计产品

简介: 当企业的规模越来越大时,往往会将信息系统的运维工作,外包给第三方公司。但是,在第三方公司在执行运维工作时,是否严格遵循信息系统安全运维管理规范,以及是否存在违规访问等行为,部分企业往往不得而知。这个时候,则需要安全审计对运维访问行为进行记录,并提供安全告警,以便于发现违规运维的行为。本文将介绍安全审计的基本原理,并结合阿里云的相关审计产品进行分析

一、 安全审计是什么?
安全审计是指对信息系统中安全相关的活动信息进行获取、存储、分析和告警的工作。
常规的安全审计,通常只对对应的安全信息进行记录,并根据预定义的策略进行告警。其作用类似于现实社会中的安防摄像头,对公共区域的事件进行记录,并不会直接对违规行为进行干预。
通过安全审计,管理人员可以了解到当前信息系统的安全访问情况,违规事件发生时,第一时间获取相关信息,并采取对应的策略;违规事件发生后,可对该事件进行还原分析。

二、 安全审计形式
(1)系统安全审计
系统审计包括对操作系统和数据库系统的审计,其中操作系统审计,主要是对操作系统的用户登录情况和服务启动情况进行审计,例如,在window操作系统中,对用户登录情况进行审计,可以快速发现主机账号密码暴力破解的安全事件。数据库审计主要是对用户进行的数据库操作进行记录审计
1.png

(2)网络安全审计
网络审计主要是通过对流量信息进行采集,并对数据包深度内容进行分析,来实现网络审计。例如上网行为管理系统,该系统通过对网络数据包的分析,匹配对应的规则对访问的网站、应用进行控制。审计的对象是网络数据包

(3)应用安全审计
应用安全审计,主要是对针对应用层的协议进行安全审计。典型的产品是堡垒机,所有的运维行为都需要通过堡垒机的安全检查,当管理员直接访问目标系统,绕过堡垒机时,会产生对应的违规报警。

三、 阿里云的安全审计
阿里云的安全审计产品,包括堡垒机、数据库审计、操作审计等产品
5.png

堡垒机可对运维行为进行审计,包括:远程桌面、SSH等,可以对管理人员的行为进行记录,并阻止违规行为。
3.png

数据库审计产品是对数据库的操作进行记录,并对攻击行为与运维人员的高危操作进行预警。
2.png

其中操作审计,可记录阿里云账号中的操作记录,适合需要记录账号的操作情况的场景,该服务需要手动开启,是免费产品。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

阿里云最有价值专家,是专注于帮助他人充分了解和使用阿里云技术的意见领袖。

官方博客
官网链接
精彩专题