一、 安全審計是什麼?
安全審計是指對資訊系統中安全相關的活動資訊進行擷取、存儲、分析和告警的工作。
正常的安全審計,通常隻對對應的安全資訊進行記錄,并根據預定義的政策進行告警。其作用類似于現實社會中的安防攝像頭,對公共區域的事件進行記錄,并不會直接對違規行為進行幹預。
通過安全審計,管理人員可以了解到目前資訊系統的安全通路情況,違規事件發生時,第一時間擷取相關資訊,并采取對應的政策;違規事件發生後,可對該事件進行還原分析。
二、 安全審計形式
(1)系統安全審計
系統審計包括對作業系統和資料庫系統的審計,其中作業系統審計,主要是對作業系統的使用者登入情況和服務啟動情況進行審計,例如,在window作業系統中,對使用者登入情況進行審計,可以快速發現主機賬号密碼暴力破解的安全事件。資料庫審計主要是對使用者進行的資料庫操作進行記錄審計
(2)網絡安全審計
網絡審計主要是通過對流量資訊進行采集,并對資料包深度内容進行分析,來實作網絡審計。例如上網行為管理系統,該系統通過對網絡資料包的分析,比對對應的規則對通路的網站、應用進行控制。審計的對象是網絡資料包
(3)應用安全審計
應用安全審計,主要是對針對應用層的協定進行安全審計。典型的産品是堡壘機,所有的運維行為都需要通過堡壘機的安全檢查,當管理者直接通路目标系統,繞過堡壘機時,會産生對應的違規報警。
三、 阿裡雲的安全審計
阿裡雲的安全審計産品,包括堡壘機、資料庫審計、操作審計等産品
堡壘機可對運維行為進行審計,包括:遠端桌面、SSH等,可以對管理人員的行為進行記錄,并阻止違規行為。
資料庫審計産品是對資料庫的操作進行記錄,并對攻擊行為與運維人員的高危操作進行預警。
其中操作審計,可記錄阿裡雲賬号中的操作記錄,适合需要記錄賬号的操作情況的場景,該服務需要手動開啟,是免費産品。