审计:验证系统或者过程是否如预期般运行的过程。
安全审计:是对计 算机系统和计算机网络中的各种信息进行实时采集、分析,以查证是否发生安全事件的一种安全技术。
云安全审计的分类
1.系统审计:通过系统审计可以发现越权、操作失误等异常行为,或 者寻找追踪攻击者留下的痕迹。
2.网络审计 :通过网络审计可以发现 流量截获/劫持、拒绝服务攻击等安全事件。
3.存储审计:通过云存储审计使得租户对其数 据的完整性进行验证,检查数据是否被破坏或丢失,保证云端 数据的存储安全。
4.配置审计:通过配置审计来发现网络结构、安全机制等配置 问题。
系统设计+网络设计=日志审计
系统审计 属于一种消极审计,但具备对违规事件的"事后审查和取证" 能力;
网络审计 能够近实时地发现网络攻击行为,属于"事中防护"