合规审计云审计案例应用（审计 合规）

合规审计云审计案例应用（审计 合规）

在合规审计的云审计案例应用中：

搭配使用OBS作为日志转存，如果错误配置OBS桶的策略，云审计服务无法传送事件文件，仅能查看7天默认保存信息。

搭配使用SMN作为消息通知，云审计覆盖中主流云服务，在计算中主要包括弹性云服务器，镜像服务，裸金属服务，云容器实例/引擎、弹性伸缩，函数工作流，云手机等等，通过信息动态捕获，触发消息通知，可将指定用户操作发送给用户，可以重点标识某些云服务的敏感操作，例如云服务的创建及删除等等。

搭配DEW提供数据加密，主要包括密钥管理和密钥对管理等等，密钥主要由第三方硬件安全模块HSM保护，KMS密钥管理，KMS对密钥的所有操作都会进行访问控制和日志跟踪，提供所有密钥的使用记录，满足审计和合规性的要求。密钥对管理主要是SSH密钥对的服务，通过控制台创建的SSH-2密钥对仅支持RSA-2048加解密算法，外部导入的密钥对支持加解密算法为RSA-1024/2048/4096。

事件文件的完整性校验。参考P14页各参数定义。完整性校验必须包含time、service_type、resource_type、trace_status、trace_type，其他字段由各服务定义。