本文为您介绍审计与合规解决方案。

挑战

虽然授权机制可以防止未授权用户的不合规操作,但有权限的用户依然有可能由于多种原因产生不合规事件。对于不合规事件,如果不能第一时间识别、告警,并记录其操作过程,就会给企业带来损失,且无法杜绝类似问题的再次发生。对于长期积累的处理经验和最佳实践,如果不固化到流程中,也起不到事前预防的效果。

解决方案

阿里云提供了完备的审计能力,包括操作审计和配置审计,满足企业对员工云上行为和行为结果的持续审计要求。

  • 企业可以使用操作审计监控并记录阿里云账号的活动。一旦发生不合规事件,IT部门就可以调出历史记录,追溯事故发生的原因。
  • 为了避免事故发生,企业根据业界标准和企业过往的最佳实践,制定出内部IT规定,例如:密码策略规定,公网访问规定等。通过配置审计配置和执行这些规则,做到提前预防和自主监管,确保企业持续处于合规状态。
审计与合规

相关文档