云审计

什么是云审计？云审计是基于一组特定的控制措施和最佳实践对云计算环境及其服务进行的评估。审计通常由独立的第三方审计员代表使用云服务的组织进行。在某些情况下，云审计可能由组织自己的 IT 专业人员进行。在进行云审计时，审计员会评估环境中的性能、安全性、合规性或其他问题。然后，审计员记录评估结果并将此信息以及解决任何问题的建议提供给组织。此类审计的目标是确定服务提供商遵守指定控制措施和最佳实践的情况。为了帮助完成此过程，云安全联盟 (CSA) 提供了审计员在检查云环境时可以使用的审计文档、指南和控制措施。审计员在执行审计时通常依赖 CSA 资源作为其审计工具。有关云审计的讨论通常只关注安全审计。这是因为安全审计在帮助组织确保其数据完全免受未经授权的访问和网络威胁方面非常有价值。但是，还有许多其他类型的云审计，例如性能、合规性或基础设施审计。在某些情况下，审计员会同时执行多种类型的审计。视频

什么是云审计？

云审计是基于一组特定的控制和最佳实践对云计算环境及其服务的评估。审计通常由独立的第三方审计员代表使用云服务的组织进行。在某些情况下，云审计可能由组织自己的 IT 专业人员进行。

云计算 最佳实践 合规性 CSA 安全审计

视频

IT 审计 多租户