購買加密服務后,您可以開通安全審計服務,將密碼機實例的運行信息自動保存到對象存儲 OSS(Object Storage Service)中,并以特定的審計日志格式進行持久化儲存,以滿足合規和審計需求。本文介紹如何開通安全審計服務。
前提條件
已購買并啟用密碼機實例。具體操作,請參見購買并啟用密碼機實例。
已開通OSS服務并且已創建存儲空間(Bucket)。具體操作,請參見OSS快速入門。
重要Bucket所屬地域需要和將要開通安全審計服務的地域相同。
開啟安全審計期間,請勿刪除OSS Bucket,否則將會導致審計文件投遞失敗。
使用限制
安全審計服務只支持同地域開通,不支持跨地域開通。例如,您在地域A和地域B的密碼機實例都需要開通安全審計服務,那么您需要在地域A和地域B分別開通安全審計服務。
目前安全審計服務為Beta版本,僅提供給GVSM和EVSM使用。
目前支持開通安全審計服務的地域包括:華東1(杭州)、華東2(上海)、華北2(北京)、華南1(深圳)、西南1(成都)。
操作步驟
訪問加密服務控制臺的安全審計服務Beta頁面,在頂部菜單欄,選擇目標地域。
在安全審計服務頁面,單擊為地域開通安全審計,然后單擊授權。
完成授權后,加密服務會為您自動創建一個服務關聯角色AliyunServiceRoleForHSMLogDelivery,并且該角色擁有您的OSS服務中Bucket的讀寫權限。關于加密服務服務關聯角色的更多信息,請參見加密服務服務關聯角色。
在OSS Bucket下拉列表,選擇存儲密碼機實例審計日志的Bucket,單擊確定。
操作結果
在安全審計服務頁面,開關圖標變為綠色并顯示已開通。同時,在審計日志OSS投遞規則區域,您可以看到存儲當前地域中所有密碼機實例的審計日志的Bucket。
關閉安全審計服務
如果您需要關閉安全審計服務,在安全審計服務頁面,單擊已開通右側開關圖標,并在關閉安全審計服務對話框中單擊關閉。