购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。

前提条件

  • 已购买加密服务。具体操作,请参见购买加密服务
  • 已开通OSS服务并且已创建存储空间(Bucket)。具体操作,请参见开通OSS服务创建存储空间
    重要 Bucket所属地域需要和将要开通安全审计服务的地域相同。

使用限制

  • 安全审计服务只支持同地域开通,不支持跨地域开通。例如,您在地域A和地域B的密码机实例都需要开通安全审计服务,那么您需要在地域A和地域B分别开通安全审计服务。
  • 目前安全审计服务为Beta版本,仅提供给GVSM和EVSM使用。

操作步骤

  1. 登录加密服务管理控制台
  2. 在顶部导航栏,选择目标地域,然后在左侧导航栏,选择安全审计服务(Beta)
    目前支持开通安全审计服务的地域包括:华东1(杭州)华东2(上海)华北2(北京)华南1(深圳)
  3. 安全审计服务页面,单击为地域开通安全审计,然后单击授权
    开通安全审计服务-1
    完成授权后,加密服务会为您自动创建一个服务关联角色AliyunServiceRoleForHSMLogDelivery,并且该角色拥有您的OSS服务中Bucket的读写权限。关于加密服务服务关联角色的更多信息,请参见加密服务服务关联角色
  4. OSS Bucket下拉列表,选择存储密码机实例审计日志的Bucket,单击确定
    安全审计服务页面

操作结果

安全审计服务页面,开关图标变为绿色并显示已开通。同时,在审计日志OSS投递规则区域,您可以看到存储当前地域中所有密码机实例的审计日志的Bucket。

成功开通安全审计服务

关闭安全审计服务

如果您需要关闭安全审计服务,在安全审计服务页面,单击已开通右侧开关图标,并在关闭安全审计服务对话框中单击关闭