开发者社区> 问答> 正文

合规性审计的目的是什么?

已解决

合规性审计的目的是什么?

展开
收起
与时俱进的探索者 2022-04-09 14:34:46 850 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    如果组织有多个成员,而且已经使用了阿里云访问控制(RAM)服务来管理这些成员,操作审计可以满足所在组织的合规性审计要求,获取每个成员的详细操作记录。还可以根据审计人员的职责不同,创建多个跟踪追踪不同区域的不同事件类型并投递到不同的存储空间。例如:如果在阿里云中国站和国际站均部署了资源,考虑到各国家数据安全要求不同,可以创建多个追踪分别追踪不同国家、地域的操作事件,分别投递到当地的存储空间。 此外,操作审计(ActionTrail)还联合日志服务推出平台操作审计 (Inner-ActionTrail)功能,提供平台操作事件的实时采集、分析、加工、消费等一站式服务,满足平台操作审计相关的分析与审计需求。目前,平台操作审计功能支持采集密钥管理服务KMS、数据安全中心DSC、对象存储OSS、云服务器ECS、云数据库RDS、容器服务Kubernetes版ACK、容器镜像服务ACR和E-MapReduce的平台操作事件。

    以上摘自《阿里云数据隐私保护白皮书》,这本电子书收录开发者藏经阁下载地址:https://developer.aliyun.com/topic/download?id=8241

    2022-04-09 20:08:51
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
多变环境下的企业安全合规与审计机制 立即下载
等级保护合规安全解决方案 立即下载
网络安全等级保护2.0定级测评实施与运维 立即下载