audit 标签归档

共 4 篇文章 · 返回首页

【身份与访问控制工程】PAM、IGA 与审计合规

2026-06-21 | architecture · security | #pam #iga #privileged-access #sod #access-certification #audit #compliance #jit-access

PAM（Privileged Access Management）管理的是'有钥匙的人'——域管理员、数据库 DBA、云基础设施 root 账号。IGA（Identity Governance and Administration）管理的是'谁应该有什么访问权限'——访问认证（Access Certification）、权限审计（SoD 分离）、自动化开通。两者加上审计日志构成安全合规的三足鼎立。本文拆解 PAM 的会话劫持与审计、IGA 的访问认证与角色挖掘，以及审计日志的不可篡改设计。

【零信任安全架构】零信任可观测性与 SIEM 集成：日志、检测与自动化响应

2026-06-12 | architecture · security | #observability #siem #logging #detection #soar #zero-trust #splunk #elastic #audit

零信任架构生成的安全日志比传统架构多一个数量级——每个访问代理的决策、每次 mTLS 握手、每条微分段策略的 allow/deny 事件。如果没有配套的日志聚合、异常检测和自动化响应，零信任就是一个'黑盒式拒绝'系统。本文拆解零信任的三层日志和特有的检测规则。

【存储工程】多租户存储隔离

2025-10-04 | storage | #multi-tenancy #qos #noisy-neighbor #storage-isolation #rbac #quota-management #audit

全面剖析多租户共享存储集群的工程实践——配额管理、QoS 调度、噪音邻居问题、存储级 RBAC、加密隔离与审计日志

【密码学百科】密码学实现陷阱：三层漏洞分类、审计工具链与系统性预防

2026-04-04 | cryptography | #implementation #constant-time #memory-safety #API-design #audit #formal-verification #fuzzing #Heartbleed #semgrep #CodeQL

密码学漏洞并非随机出现——本文将实现陷阱划分为密码算法层、密码库层、系统集成层三个层次，结合 Heartbleed、goto fail 等经典案例，给出从静态分析到形式化验证的完整审计工具链和系统性预防方法论