操作审计和追踪是安全生命周期的重要组成部分,可以识别潜在安全配置错误、威胁或意外行为,也用于支持质量流程、法律或合规义务,还可以用于威胁识别和响应工作。
云计算平台会提供相应的面向资源和操作的配置历史追踪、配置合规审计等能力,让用户完全专注于审计任务本身,摆脱对某一具体硬件或程序的依赖,通过数据的云存储,实现各类审计信息的数字化,使各种审计资源,包括审计人员、程序和相关的硬件设备,通过云来协同工作,使审计资源得到充分优化利用,以促进信息的交流和共享,轻松实现系统的自主监管和确保持续性合规。
以上内容摘自《云上自动化运维(CloudOps)白皮书》电子书,点击https://developer.aliyun.com/topic/download?id=8190可下载完整版
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。