审计

审计是什么

审计：验证系统或者过程是否如预期般运行的过程。

 

安全审计：是对计 算机系统和计算机网络中的各种信息进行实时采集、分析，以查证是否发生安全事件的一种安全技术。

 

云安全审计的分类

 

目前的研究热点是关于云服务上数据的安全性。

 

1. 系统审计：

通过系统审计可以发现越权、操作失误等异常行为，或者寻找追踪攻击者留下的痕迹。

1. 网络审计

通过网络审计可以发现 流量截获/劫持、拒绝服务攻击等安全事件。主要通过网络抓包。

1. 存储审计

通过云存储审计使得租户对其数 据的完整性进行验证，检查数据是否被破坏或丢失，保证云端 数据的存储安全。

1. 配置审计

，通过配置审计来发现网络结构、安全机制等配置 问题。

 

系统审计+网络审计=日志审计

 

系统审计 属于一种消极审计，但具备对违规事件的"事后审查和取证" 能力;

网络审计 能够近实时地发现网络攻击行为，属于"事中防护"

日志审计：负责采集数据中心各类主机，存储，网络设备产生的日志。

 

传统安全审计与云安全审计

 

虚拟化技术在带来诸多便利的同时也极大增加了系统规模及复杂度。此外，多个“租户”共享同一物理资源池，如何保障各租户的数据完整性和保密性，防止互相干扰和数据泄露，也给传统安全技术提出了新的挑战。

同时，云计算环境中，云平台管理者和云平台上应用的管理者往往不一致，不同的管理者关注的对象和关注的视角不一样。

 

1. 多层服务模式带来的挑战
2. 数据外包存储带来了新的审计研究问题。
3. 虚拟化、多租户特性带来的挑战。

(4) 云计算商业运营模式不成熟给责任认定带来了难度。