相对于传统IT系统,云计算系统的分层架构体系使得其日志信息对于运行维护、安全事件追溯、取证调查等方面来说更为重要,云计算系统应通过建立安全审计系统,进行统一、完整的审计分析,通过对操作、维护等各类云计算系统日志的安全审计,提高对违规事件的事后审查能力。
1.建立完善的云计算系统日志记录及审核机制,日志的内容应包括用户ID、操作日期及时间、操作内容、操作是否成功等,云计算相关系统应对以下事件记录日志
用户对账户信息的访问。
登录系统的方式。
失败的访问尝试。
用户的操作记录。
对系统日志的访问。
其他涉及账户信息安全的系统记录。
2.采取有效措施,确保云计算用户活动日志的准确性和完整性
云计算所有重要系统时钟时间应保持同步,以真实记录系统访问及操作情况。
及时将云计算平台生成的各类日志备份到专用日志服务器或安全介质内。
采用监控软件保证日志的一致性与完整性。
每天应对日志进行审核,系统日志记录至少保存半年或更长的时间。