在IT領(lǐng)域沒(méi)有比審計(jì)和稅收更恐怖的事情了。稅收我們雖然幫不上什么忙，但也不必要擔(dān)心IT審計(jì)，即便是VDI環(huán)境。

組織中可能會(huì)存在很多類(lèi)型的審計(jì)，或者是內(nèi)部審計(jì)或者是外部審計(jì)，或者是出于安全或者其他調(diào)查目的而進(jìn)行的審計(jì)。但有一個(gè)經(jīng)典的法則適用于所有情形：當(dāng)涉及在VDI環(huán)境內(nèi)進(jìn)行IT審計(jì)時(shí)，***的防御就是進(jìn)攻。

確保有一個(gè)全面的過(guò)程來(lái)收集、存儲(chǔ)并保護(hù)所有與內(nèi)部或者外部審計(jì)相關(guān)的VDI日志文件或者其他操作數(shù)據(jù)。為迎接外部合規(guī)性審計(jì)，還必須存儲(chǔ)并保護(hù)VDI環(huán)境中與業(yè)務(wù)相關(guān)的數(shù)據(jù)。大多數(shù)專(zhuān)家推薦——而且各類(lèi)政府方針要求——你至少要保存七年的相關(guān)數(shù)據(jù)及記錄，以防必須要進(jìn)行的審計(jì)。

誰(shuí)在審計(jì)誰(shuí)?

對(duì)VDI環(huán)境進(jìn)行審計(jì)時(shí)，首先要考慮的是由誰(shuí)進(jìn)行審計(jì)以及審計(jì)的目標(biāo)對(duì)象是什么。大多數(shù)大型公司有內(nèi)部審計(jì)員，他有義務(wù)確保所有的內(nèi)部策略及程序適應(yīng)法規(guī)。

考慮到IT領(lǐng)域存在神秘的術(shù)語(yǔ)與流程，你的公司可能專(zhuān)門(mén)對(duì)審計(jì)員進(jìn)行了IT系統(tǒng)及運(yùn)行的審計(jì)培訓(xùn)。無(wú)論是你公司雇傭的獨(dú)立的會(huì)計(jì)事務(wù)所還是在很少的情況下由政府、監(jiān)管或執(zhí)法機(jī)構(gòu)派出的審計(jì)人員，VDI環(huán)境都是外部審計(jì)的目標(biāo)。要知道是誰(shuí)在問(wèn)問(wèn)題以及為什么這個(gè)問(wèn)題很重要。針對(duì)審計(jì)進(jìn)行全面的準(zhǔn)備，將IT和公司作為一個(gè)整體進(jìn)行保護(hù)。

IT審計(jì)類(lèi)型

SOX合規(guī)性審計(jì)。2002年通過(guò)的薩班斯法案(SOX)提到每年收入在750萬(wàn)美元以上的上市公司的CEO和CFO有義務(wù)確保公開(kāi)發(fā)行或者提交給政府的每季度以及每年的財(cái)務(wù)報(bào)表的準(zhǔn)確性。

因此，IT有義務(wù)確保對(duì)記錄進(jìn)行了歸檔，這樣能夠?yàn)镾OX的合規(guī)性審計(jì)做好準(zhǔn)備。SOX將已保留的審計(jì)信息的重要性從可有可無(wú)轉(zhuǎn)變?yōu)榉梢?。SOX要求公司的所有“記錄”至少要保留七年。幾乎所有的文檔或者包含有關(guān)公司財(cái)務(wù)健康狀況的數(shù)據(jù)都被稱(chēng)作記錄，這其中包括了電子表格以及用于生成財(cái)務(wù)報(bào)表的財(cái)務(wù)系統(tǒng)，與財(cái)務(wù)業(yè)績(jī)相關(guān)的內(nèi)部郵件，以及財(cái)務(wù)報(bào)表本身。

服務(wù)器日志文件審計(jì)。如果VDI運(yùn)行在Hyper-V服務(wù)器之上，出于審計(jì)考慮你需要考慮對(duì)哪些Windows Server事件日志進(jìn)行歸檔。在Linux或者Unix服務(wù)器上，你必須對(duì)標(biāo)準(zhǔn)的服務(wù)器日志文件進(jìn)行評(píng)估以保留相關(guān)的數(shù)據(jù)并滿足今后的審計(jì)要求。此外，要仔細(xì)考慮需要?dú)w檔哪些虛擬機(jī)以及用戶的桌面數(shù)據(jù)。例如，如果你的CEO和CFO在日常工作中使用虛擬桌面而你的公司需要遵從薩班斯法案，那么要確保對(duì)他們的桌面以及相關(guān)的數(shù)據(jù)定期進(jìn)行歸檔以應(yīng)對(duì)外部審計(jì)或者法律訴訟。

有些軟件工具能夠幫助公司始終遵從政府法規(guī)，同樣有一些日志整合工具能夠收集來(lái)自離散數(shù)據(jù)源的數(shù)據(jù)并將其歸檔到存儲(chǔ)上。

安全性審計(jì)。除了內(nèi)部或者外部SOX遵從審計(jì)外，需要提前做好準(zhǔn)備的就是最為重要的安全性審計(jì)了。最近互聯(lián)網(wǎng)安全隱患重重，比如國(guó)內(nèi)一些零售商的信用卡被盜以及美國(guó)國(guó)家安全局泄漏機(jī)密數(shù)據(jù)，這表明公司并沒(méi)有對(duì)數(shù)據(jù)進(jìn)行合理的保護(hù)。

服務(wù)器以及應(yīng)用程序安全性日志無(wú)疑對(duì)調(diào)查這些安全隱患至關(guān)重要;日志是確認(rèn)數(shù)據(jù)丟失并定位安全隱患的唯一線索。如果發(fā)生了違規(guī)事件，那么VDI環(huán)境中的安全性日志對(duì)今后的調(diào)查至關(guān)重要。這類(lèi)日志可能包括底層hypervisor平臺(tái)的服務(wù)器日志，支撐VDI環(huán)境的虛擬機(jī)日志，以及與內(nèi)部用戶桌面相關(guān)的數(shù)據(jù)。

災(zāi)難恢復(fù)審計(jì)。災(zāi)難恢復(fù)審計(jì)通常在災(zāi)難恢復(fù)測(cè)試或者真實(shí)的災(zāi)難恢復(fù)事件后進(jìn)行以確定災(zāi)難恢復(fù)計(jì)劃是否有效并且是***的。VDI管理團(tuán)隊(duì)中的某些人應(yīng)該位于災(zāi)難恢復(fù)規(guī)劃團(tuán)隊(duì)中并參與所有的災(zāi)難恢復(fù)計(jì)劃，測(cè)試以及實(shí)際的故障響應(yīng)。在已經(jīng)被確認(rèn)的災(zāi)難RTO內(nèi)，確保所有的災(zāi)難恢復(fù)計(jì)劃包括了重構(gòu)VDI環(huán)境所需要的所有恢復(fù)步驟。借助災(zāi)難恢復(fù)測(cè)試的機(jī)會(huì)來(lái)確認(rèn)你的災(zāi)難恢復(fù)計(jì)劃可行而且用戶桌面被備份，能夠在盡可能短的時(shí)間內(nèi)恢復(fù)運(yùn)行。

收集、組織并歸檔今后進(jìn)行IT審計(jì)涉及到的所有可能的目標(biāo)對(duì)象是一項(xiàng)需要付出全部精力的工作。這項(xiàng)工作相當(dāng)重要但并不輕松，賭注可能非常大。