审计是什么
审计:验证系统或者过程是否如预期般运行的过程。
安全审计:是对计 算机系统和计算机网络中的各种信息进行实时采集、分析,以查证是否发生安全事件的一种安全技术。
云安全审计的分类
目前的研究热点是关于云服务上数据的安全性。
- 系统审计:
通过系统审计可以发现越权、操作失误等异常行为,或者寻找追踪攻击者留下的痕迹。
- 网络审计
通过网络审计可以发现 流量截获/劫持、拒绝服务攻击等安全事件。主要通过网络抓包。
- 存储审计
通过云存储审计使得租户对其数 据的完整性进行验证,检查数据是否被破坏或丢失,保证云端 数据的存储安全。
- 配置审计
,通过配置审计来发现网络结构、安全机制等配置 问题。
系统审计+网络审计=日志审计
系统审计 属于一种消极审计,但具备对违规事件的"事后审查和取证" 能力;
网络审计 能够近实时地发现网络攻击行为,属于"事中防护"
日志审计:负责采集数据中心各类主机,存储,网络设备产生的日志。
传统安全审计与云安全审计
虚拟化技术在带来诸多便利的同时也极大增加了系统规模及复杂度。此外,多个“租户”共享同一物理资源池,如何保障各租户的数据完整性和保密性,防止互相干扰和数据泄露,也给传统安全技术提出了新的挑战。
同时,云计算环境中,云平台管理者和云平台上应用的管理者往往不一致,不同的管理者关注的对象和关注的视角不一样。
- 多层服务模式带来的挑战
- 数据外包存储带来了新的审计研究问题。
- 虚拟化、多租户特性带来的挑战。
(4) 云计算商业运营模式不成熟给责任认定带来了难度。