开发者社区> 问答> 正文

云盾·数据库审计中我这里空间已满,想保存到oss上面,但是不知道是否合规等保3?

99509b22a7ee69241f6fb81d1cbdb88a.png
云盾·数据库审计中我这里空间已满,想保存到oss上面,但是不知道是否合规等保3?我们这个规格的明年续费多少钱?UID为dbaudit-cn-nwy34u0e107

展开
收起
十一0204 2023-07-19 21:28:50 90 0
2 条回答
写回答
取消 提交回答
  • 北京阿里云ACE会长

    云盾·数据库审计提供了将审计日志保存到对象存储(OSS)的功能,以便于您更好地管理和存储审计日志。关于将审计日志保存到 OSS 是否符合等保3.0 的要求,需要根据具体情况进行评估。

    等保3.0 是中国政府发布的信息安全等级保护标准,主要包括了安全管理、安全技术和安全保障三个方面的要求。在安全技术方面,等保3.0 要求对数据进行分类、备份、恢复、加密等措施,以确保数据的机密性、完整性和可用性。

    如果您的审计日志包含了敏感信息,例如个人身份信息、财务数据等,那么将审计日志保存到 OSS 时需要特别注意数据的机密性和完整性。建议您使用 OSS 提供的加密功能,对保存在 OSS 上的审计日志进行加密保护。同时,您需要确保只有授权人员可以访问和操作保存在 OSS 上的审计日志,以防止数据泄露和滥用。

    另外,根据等保3.0 的要求,您需要对数据进行分类,并根据数据的重要性和敏感程度,采取不同的备份和恢复措施。

    2023-07-28 08:06:37
    赞同 展开评论 打赏
  • 关于云盾·数据库审计是否符合等保3级的合规要求,我无法直接提供确切的答案。因为等保3级涉及到的具体标准和要求因国家、行业以及组织而异,并需要根据具体情况进行评估。

    如果您希望将云盾·数据库审计的日志保存到OSS上,并确保符合等保3级合规要求,建议您采取以下步骤:

    1. 了解等保3级要求: 详细了解等保3级的要求,包括数据存储、访问控制、加密等方面的要求。可以参考相关的法律法规、国家标准或行业规范等,以了解应满足的具体要求。

    2. 评估云盾·数据库审计的功能和特性: 仔细查阅云盾·数据库审计的文档和说明,了解其安全性能和合规性能。特别关注数据加密、权限管理、日志记录等方面的功能。

    3. 评估OSS的合规性: 了解您选择的OSS服务是否符合等保3级的合规要求。查阅该OSS提供商的文档和合规性声明,确认其在数据存储、访问控制、备份等方面的合规性能力。

    4. 制定合规的数据存储策略: 根据等保3级的要求和您的业务需求,制定合规的数据存储策略。包括数据加密、访问控制、备份和灾难恢复等方面的考虑。

    5. 与相关方咨询: 如果您仍然不确定云盾·数据库审计和OSS是否符合等保3级的合规要求,建议您咨询专业的合规顾问、法律专家或联系云盾·数据库审计和OSS服务提供商的支持团队,以获取更具体的指导和建议。

    2023-07-19 22:03:58
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
DTCC 2022大会集锦《云原生一站式数据库技术与实践》 立即下载
阿里云瑶池数据库精要2022版 立即下载
2022 DTCC-阿里云一站式数据库上云最佳实践 立即下载