audit 标签归档

共 3 篇文章 · 返回首页

【身份与访问控制工程】PAM、IGA 与审计合规

2026-04-21 | architecture · security | #pam #iga #audit #compliance #cyberark #teleport #sox #hipaa #privileged-access

系统梳理特权访问管理（PAM）、身份治理（IGA）与审计留痕的工程化落地：从凭证金库、JIT 访问、会话录制，到访问复核、职责分离、不可篡改日志、SOX/HIPAA/PCI-DSS/ISO 27001/等保三级合规映射，以及 CyberArk、Teleport、Vault、StrongDM 的产品选型与最小闭环。

【存储工程】多租户存储隔离

2025-10-04 | storage | #multi-tenancy #qos #noisy-neighbor #storage-isolation #rbac #quota-management #audit

全面剖析多租户共享存储集群的工程实践——配额管理、QoS 调度、噪音邻居问题、存储级 RBAC、加密隔离与审计日志

【密码学百科】密码学实现陷阱：三层漏洞分类、审计工具链与系统性预防

2026-04-04 | cryptography | #implementation #constant-time #memory-safety #API-design #audit #formal-verification #fuzzing #Heartbleed #semgrep #CodeQL

密码学漏洞并非随机出现——本文将实现陷阱划分为密码算法层、密码库层、系统集成层三个层次，结合 Heartbleed、goto fail 等经典案例，给出从静态分析到形式化验证的完整审计工具链和系统性预防方法论