Definition
Là giám sát và ghi lại những hoạt động đã và đang xảy trong hệ thống một cách có chọn lọc.
Hoạt động kiểm toán nhằm phục vụ cho hoạt động giải trình (Accountability)1.
Objectives
Mục đích của việc kiểm toán:
- Giám sát và ghi lại các hoạt động xảy ra nhằm phát hiện các vấn đề trong quá trình định quyền và điều khiển truy cập. Từ đó có thể đưa ra những phản hồi thích hợp.
- Thống kê tình hình truy xuất tài nguyên để có biện pháp cải thiện hiệu suất.
- Kiểm toán để thỏa các yêu cầu chính sách pháp lý. Một số chính sách:
- Health Insurance Portability and Accountability Act (HIPAA)
- Sarbanes-Oxley Act
- Graham-Leach-Bliley Act (GLBA)
Khi nào nên kiểm toán? Kiểm toán tại mọi thời điểm từ khi hệ thống bắt đầu hoạt động.
Kiểm toán những gì?
- Việc kiểm toán có thể làm giảm hiệu suất của hệ thống.
- Chỉ nên kiểm toán những gì cần thiết.
Process
Quy trình kiểm toán của NIST:
Methods
Các phương pháp kiểm toán:
- Application Server Log: sử dụng nhật ký truy cập trên application server hay web server.
- Application Audit (audit ở mức ứng dụng): được lập trình một cách thủ công trên ứng dụng. Khi user thực hiện các thao tác được kiểm toán thì ứng dụng sẽ gọi thực thi các thủ tục để ghi thông tin vào các bảng lưu dữ liệu kiểm toán.
- Trigger: sử dụng các DML trigger để ghi nhận và theo dõi các hành vi trong phạm vi cơ sở dữ liệu.
Summary
Summary
- Kiểm toán giúp phát hiện vấn đề chứ không giải quyết vấn đề.
- Kiểm toán nhiều sẽ làm giảm hiệu suất của hệ thống nên cần có chính sách kiểm toán hợp lý:
- Chọn lọc các đối tượng và sự kiện cần kiểm toán.
- Bảo vệ dữ liệu kiểm toán.
- Quản lý kích thước của audit log.
- Phân tích dữ liệu kiểm toán thường xuyên để sớm phát hiện vấn đề.
Resources
- Slide “An toàn và Bảo mật Dữ liệu trong Hệ Thống Thông Tin - Chương 5: Auditing” của trường Đại Học Khoa Học Tự Nhiên.
- Slide “Kiểm Toán và Giải Trình (Audit và Accountability)” của trường Đại Học Bách Khoa.
Footnotes
-
Giải trình là trách nhiệm tìm ra và chứng minh nguồn gốc các hoạt động xảy ra trong hệ thống. ↩